탐색 링크 건너뛰기 | |
인쇄 보기 종료 | |
Trusted Extensions 구성 및 관리 Oracle Solaris 11.1 Information Library (한국어) |
3. Oracle Solaris에 Trusted Extensions 기능 추가(작업)
5. Trusted Extensions에 대해 LDAP 구성(작업)
8. Trusted Extensions 시스템의 보안 요구 사항(개요)
9. Trusted Extensions에서 일반 작업 수행
10. Trusted Extensions의 사용자, 권한 및 역할(개요)
Trusted Extensions에서 사용자를 만들기 전에 결정할 사항
Trusted Extensions에서 구성 가능한 사용자 속성
Trusted Extensions에서 사용자에게 보안 속성 지정
11. Trusted Extensions에서 사용자, 권한 및 역할 관리(작업)
12. Trusted Extensions에서 원격 관리(작업)
13. Trusted Extensions에서 영역 관리
14. Trusted Extensions에서 파일 관리 및 마운트
16. Trusted Extensions에서 네트워크 관리(작업)
17. Trusted Extensions 및 LDAP(개요)
18. Trusted Extensions의 다중 레벨 메일(개요)
20. Trusted Extensions의 장치(개요)
21. Trusted Extensions에 대한 장치 관리(작업)
23. Trusted Extensions에서 소프트웨어 관리
사이트 보안 정책 및 Trusted Extensions
B. Trusted Extensions 구성 점검 목록
C. Trusted Extensions 관리에 대한 빠른 참조
Trusted Extensions에서 확장된 Oracle Solaris 인터페이스
Trusted Extensions의 강화된 보안 기본값
D. Trusted Extensions 매뉴얼 페이지 목록
Trusted Extensions 매뉴얼 페이지(사전순)
label_encodings 및 policy.conf 파일의 설정에서 함께 사용자 계정에 대한 기본 보안 속성을 정의합니다. 사용자에 대해 명시적으로 설정하는 값은 이러한 시스템 값을 대체합니다. 이러한 파일에 설정된 몇몇 값은 역할 계정에도 적용됩니다. 명시적으로 설정할 수 있는 보안 속성은 Trusted Extensions에서 구성 가능한 사용자 속성을 참조하십시오.
label_encodings 파일은 사용자의 최소 레이블, 클리어런스 및 기본 레이블 보기를 정의합니다. 파일에 대한 자세한 내용은 label_encodings(4) 매뉴얼 페이지를 참조하십시오. 사이트의 label_encodings 파일은 초기 설정 팀에서 설치했습니다. 이러한 결정 사항은 레이블 전략 고안 및 Trusted Extensions Label Administration 의 예를 기준으로 합니다.
보안 관리자가 개별 사용자에 대해 명시적으로 설정하는 레이블 값은 label_encodings 파일의 값을 대체합니다.
/etc/security/policy.conf 파일에는 시스템에 대한 기본 보안 값이 들어 있습니다. Trusted Extensions는 이 파일에 두 개의 키워드를 추가합니다. 시스템 전체적으로 값을 변경하려면 이러한 keyword =value 쌍을 파일에 추가합니다. 다음 표는 이러한 키워드에 대한 기본값 및 가능한 값을 나타냅니다.
표 10-1 policy.conf 파일의 Trusted Extensions 보안 기본값
|
policy.conf 파일에 정의된 권한 부여 및 권한 프로파일은 개별 계정에 지정된 권한 부여 및 프로파일에 대한 추가 사항입니다. 기타 필드의 경우 개별 사용자의 값이 시스템 값을 대체합니다.
Trusted Extensions의 사용자 보안 계획에는 모든 policy.conf 키워드의 표가 포함되어 있습니다. policy.conf(4) 매뉴얼 페이지도 참조하십시오.