탐색 링크 건너뛰기 | |
인쇄 보기 종료 | |
Oracle Solaris 11.1 관리: 보안 서비스 Oracle Solaris 11.1 Information Library (한국어) |
시스템 보안은 시스템 리소스가 적절하게 사용되도록 해줍니다. 액세스 제어를 통해 시스템 리소스에 액세스할 수 있는 사용자를 제한할 수 있습니다. 시스템 보안 및 액세스 제어를 위한 Oracle Solaris 기능은 다음과 같습니다.
로그인 관리 도구 – 사용자의 로그인 권한을 모니터링하고 제어하는 명령입니다. 로그인 및 암호 보안(작업 맵)을 참조하십시오.
하드웨어 액세스 – PROM에 대한 액세스를 제한하고, 시스템을 부트할 수 있는 사용자를 제한하는 명령입니다. 시스템 하드웨어에 대한 액세스 제어(작업)를 참조하십시오.
리소스 액세스 – 시스템 리소스의 잘못된 사용은 최소화하면서 시스템 리소스의 적절한 사용은 최대화하기 위한 도구 및 전략입니다. 시스템 리소스에 대한 액세스 제어를 참조하십시오.
Oracle Solaris 영역에서 리소스 관리에 대한 내용은 Oracle Solaris 11.1 관리: Oracle Solaris 영역, Oracle Solaris 10 영역 및 리소스 관리의 제I부, Oracle Solaris 리소스 관리를 참조하십시오.
역할 기반 액세스 제어(RBAC) – 특정 관리 작업을 수행하도록 허용된 제한된 특수 사용자 계정에 대한 아키텍처입니다. 역할 기반 액세스 제어(개요)를 참조하십시오.
권한 – 작업을 수행하기 위한 프로세스에 대한 개별 권한입니다. 이러한 프로세스 권한은 커널에 적용됩니다. 권한(개요)을 참조하십시오.
장치 관리 – 장치 정책은 UNIX 권한으로 이미 보호된 장치를 추가로 보호합니다. 장치 할당은 주변 장치(예: 마이크 또는 CD-ROM 드라이브)에 대한 액세스를 제어합니다. 할당 해제 시 device-clean 스크립트가 장치에서 모든 데이터를 지울 수 있습니다. 장치에 대한 액세스 제어를 참조하십시오.
BART 파일 확인 – 시스템에 있는 파일의 파일 속성에 대한 매니페스트라고 부르는 스냅샷입니다. 여러 시스템에서 또는 한 시스템에서 시간별로 매니페스트를 비교하는 방식으로 파일 변경 사항을 모니터링하면 보안 위험을 줄일 수 있습니다. 6 장BART를 사용하여 파일 무결성 확인(작업)을 참조하십시오.
파일 권한 – 파일 또는 디렉토리의 속성입니다. 권한으로 파일 읽기, 쓰기, 실행 또는 디렉토리 검색이 허용되는 사용자 및 그룹을 제한할 수 있습니다. 7 장파일에 대한 액세스 제어(작업)를 참조하십시오.
바이러스 검사 소프트웨어 – vscan 서비스는 응용 프로그램에서 파일을 사용하기 전에 파일에 바이러스가 있는지 검사합니다. 파일 시스템의 클라이언트가 파일에 액세스하기 전에 파일 시스템에서는 이 서비스를 호출하여 최근 바이러스 정의에 대해 파일을 실시간으로 검사할 수 있습니다.
실시간 검사는 타사 응용 프로그램에서 수행되며, 파일을 열었을 때와 파일을 닫은 후에 검사할 수 있습니다. 4 장바이러스 검사 서비스(작업)를 참조하십시오.