탐색 링크 건너뛰기 | |
인쇄 보기 종료 | |
Trusted Extensions 구성 및 관리 Oracle Solaris 11.1 Information Library (한국어) |
3. Oracle Solaris에 Trusted Extensions 기능 추가(작업)
5. Trusted Extensions에 대해 LDAP 구성(작업)
8. Trusted Extensions 시스템의 보안 요구 사항(개요)
9. Trusted Extensions에서 일반 작업 수행
10. Trusted Extensions의 사용자, 권한 및 역할(개요)
11. Trusted Extensions에서 사용자, 권한 및 역할 관리(작업)
12. Trusted Extensions에서 원격 관리(작업)
13. Trusted Extensions에서 영역 관리
14. Trusted Extensions에서 파일 관리 및 마운트
16. Trusted Extensions에서 네트워크 관리(작업)
17. Trusted Extensions 및 LDAP(개요)
18. Trusted Extensions의 다중 레벨 메일(개요)
20. Trusted Extensions의 장치(개요)
21. Trusted Extensions에 대한 장치 관리(작업)
23. Trusted Extensions에서 소프트웨어 관리
사이트 보안 정책 및 Trusted Extensions
B. Trusted Extensions 구성 점검 목록
C. Trusted Extensions 관리에 대한 빠른 참조
Trusted Extensions에서 확장된 Oracle Solaris 인터페이스
Trusted Extensions의 강화된 보안 기본값
D. Trusted Extensions 매뉴얼 페이지 목록
Trusted Extensions 매뉴얼 페이지(사전순)
사이트의 보안 정책을 개발할 때 다음 지침 목록을 고려하십시오.
Trusted Extensions로 구성된 시스템의 최대 레이블이 사이트에서 수행되는 작업의 최대 보안 레벨을 넘지 않도록 지정합니다.
시스템 재부트, 전원 장애 및 종료를 사이트 로그에 수동으로 기록합니다.
파일 시스템 손상을 문서화하고 영향을 받는 모든 파일에 대해 잠재적인 보안 정책 위반을 분석합니다.
작동 설명서 및 관리자 설명서는 해당 정보에 대한 액세스가 필요한 개인에게만 액세스를 허용합니다.
Trusted Extensions 소프트웨어의 비정상적이거나 예기치 않은 동작을 보고 및 문서화하며 원인을 파악합니다.
가능한 경우 Trusted Extensions로 구성된 관리자 시스템에 최소 두 명의 개인을 지정합니다. 한 사람에게는 보안과 관련한 의사 결정을 위한 보안 관리자 권한을 지정합니다. 다른 사람에게는 시스템 관리 작업을 위한 시스템 관리 권한을 지정합니다.
정기 백업 루틴을 설정합니다.
권한은 해당 권한이 필요하고 적절하게 사용할 것으로 신뢰할 수 있는 사람에게만 지정합니다.
프로그램에서 해당 작업을 수행하는 데 권한이 필요하고 프로그램의 권한 사용에 대한 신뢰성을 검토하여 입증된 경우에만 프로그램에 권한을 지정합니다. 기존 Trusted Extensions 프로그램에 대한 권한을 검토하여 새 프로그램에 대한 권한 설정의 지침으로 사용합니다.
감사 정보를 정기적으로 검토 및 분석합니다. 불규칙적인 이벤트는 조사를 통해 이벤트의 원인을 파악합니다.
관리 ID의 수를 최소화합니다.
setuid 및 setgid 프로그램의 수를 최소화합니다. 프로그램을 실행하고 오용을 방지하기 위해 권한 부여, 권한 및 역할을 사용합니다.
관리자는 정기적으로 일반 사용자에게 유효한 로그인 셸이 있는지 확인해야 합니다.
관리자는 일반 사용자에게 시스템 관리 ID 값이 아닌 유효한 사용자 ID 값이 있는지 정기적으로 확인해야 합니다.