Trusted Solaris가 레이블이 설정된 정보를 구별하여 유지하는 방법

Trusted Solaris는 다음과 같이 구별되는 여러 민감도 레이블의 정보 유지에 도움을 줍니다.

• 사용자의 단일 또는 다중 레벨 세션 선택 허용

• 레이블이 설정된 작업 공간 제공

• 민감도 레이블별로 구별된 디렉토리에 파일 저장

• 전자 우편 트랜잭션용 MAC 실행

• 재사용 전에 객체 삭제

사용자의 단일 또는 다중 레벨 세션 선택 허용

사용자는 Trusted Solaris 세션에 처음 로그인할 때 단일 민감도 레이블에서 동작할지 또는 다중 민감도 레이블에서 동작할지 지정합니다(허가된 사용자의 경우). 그런 다음 사용자의 세션 클리어런스 또는 세션 민감도 레이블, 즉 동작할 보안 레벨을 설정합니다.

단일 레벨 세션에서는 사용자 세션의 민감도 레이블이 지배하는 객체만 액세스할 수 있습니다.

다중 레벨 세션에서는 사용자 세션과 동일하거나 낮은 여러 민감도 레이블의 정보에 액세스할 수 있습니다. Trusted Solaris 환경에서 사용자는 다른 작업 공간에 대해 여러 민감도 레이블을 지정할 수 있습니다.

레이블이 설정된 작업 공간 제공

Trusted Solaris의 작업 공간은 표준 Solaris 작업 환경에서처럼 프론트 패널의 버튼을 통해 액세스합니다. 그러나 Trusted Solaris에서는 전체 작업 공간을 단일 민감도 레이블로 충당할 수 있습니다. 이런 기능은 사용자가 여러 레벨 세션에 있고 여러 민감도 레이블의 파일들 사이에 정보를 이동하려 하지 않을 때 유용합니다.

민감도 레이블별로 구별된 디렉토리에 파일 저장

Trusted Solaris 환경은 여러 민감도 레이블을 가진 하위 디렉토리와 파일을 저장하고 이들을 구별해서 유지하기 위해 다음과 같은 두 가지 특수 디렉토리 유형을 제공합니다.

• 다중 레벨 디렉토리(MLD) - 민감도 레이블에 의한 정보를 단일 레벨 디렉토리라는 별도의 하위 디렉토리에 투명하게 저장하는 특수한 디렉토리 유형입니다. 관리자는 대개 사용자의 홈 디렉토리를 다중 레벨 디렉토리로 작성합니다.

• 단일 레벨 디렉토리(SLD) - 단일 민감도 레이블의 파일과 하위 디렉토리(선택사항)만 포함하는 다중 레벨 디렉토리 내의 숨겨진 하위 디렉토리입니다.

다중 레벨 디렉토리의 파일을 보거나 액세스하려는 경우(파일 관리자 등의 응용프로그램이나 표준 명령을 사용하는 쉘을 통해), 사용자의 현재 민감도 레이블의 파일만 보거나 액세스할 수 있습니다. 예를 들어, 사용자의 홈 디렉토리에 여러 민감도 레이블의 파일을 유지하는 경우, 사용자의 현재 민감도 레이블이 아닌 민감도 레이블의 파일은 볼 수 없습니다.

아래 그림은 다중 레벨 디렉토리 안에 있는 숨겨진 단일 레벨 디렉토리의 개념을 설명합니다. 그림의 윗부분은 CONFIDENTIAL A, B에서 사용자 보기의 /myHomeDir이라는 다중 레벨 홈 디렉토리의 내용을 나타냅니다. 그림의 아랫부분은 SECRET A B에서의 사용자를 나타냅니다. 숨겨진 디렉토리와 파일은 점선과 굵은 글꼴이 아닌 텍스트로 표시되며 실선과 굵은 글꼴의 텍스트는 볼 수 있는 디렉토리와 파일을 나타냅니다. (단일 레벨 디렉토리와 관련된 민감도 레이블은 괄호 안에 생략 형태로 나타납니다. 민감도 레이블은 디렉토리 이름에는 나타나지 않습니다.)

그림 1-4 보이거나 숨겨진 파일 및 디렉토리

Confidential A B에서 작업하는 동안 사용자가 /myHomeDir 디렉토리의 내용을 나열하려고 하면 다음과 같은 결과가 나타납니다.

% pwd 
/myhomedir 
% ls 
file1

Secret A B에서는 다음과 같은 결과가 나타납니다.

% pwd
/myhomedir
% ls
file2    file3

전자 우편 트랜잭션용 MAC 실행

Trusted Solaris는 전자 우편을 사용할 때마다 강제 액세스 제어를 실행합니다. 전자 우편을 보내는 경우, Trusted Solaris는 삭제 용량이 불충분한 사용자는 전자 우편을 받지 못하게 합니다. 수신을 마치면 전자 우편은 사용자의 계정 범위 내에서 민감도 레이블에 따라 정렬됩니다. 사용자의 현재 민감도 레이블은 사용자가 읽으려는 전자 우편 메시지와 동일한 레벨에 있어야 합니다. 그렇지 않은 경우 현재 민감도 레이블을 변경해야 합니다.

재사용 전에 객체 삭제

Trusted Solaris는 메모리 및 디스크 공간과 같은 사용자 액세스 가능 객체를 재사용하기 전에 자동으로 삭제하여 민감도 정보가 부주의하게 노출되는 것을 방지합니다. 시스템에서 프로세스는 계속해서 메모리나 디스크 공간 등의 객체를 할당, 할당 해제 및 재사용합니다. 객체를 재사용하기 전에 민감도 데이터를 제거하지 못하면 부적절한 사용자에게 데이터가 노출될 위험이 있습니다. 장치 할당 해제를 통해 Trusted Solaris는 사용자가 액세스할 수 있는 모든 객체를 프로세스에 할당하기 전에 삭제합니다. 그러나 플로피 디스크, 마그네틱 테이프 등의 분리형 저장 매체는 다른 사용자가 액세스하기 전에 사용자가 직접 모두 삭제해야 함에 유의하십시오.