Trusted Solaris의 보안 관리 방법

전통적인 UNIX 시스템과는 반대로 Trusted Solaris 환경에서는 수퍼유저(루트)가 모든 기능을 다 수행하지 못합니다. 오히려 보호를 무시하는 능력은 어떠한 단일 사용자도 시스템의 보안을 절충할 수 없도록 분리된 기능들로 나뉘어져서 관리 역할에 지정됩니다. 역할은 특수 작업을 수행하는 데 필요한 인증, 특권, 유효 UID/GID 등과 함께 특정 응용프로그램에 사용자가 액세스할 수 있게 하는 특수 사용자 계정입니다.

Trusted Solaris 환경에서는

• 관리자로부터 특수한 인증 및 특권을 부여받은 사용자만 보안 정책을 무시하는 기능을 수행할 수 있습니다.

• 사용자는 사용할 필요성(need-to-use)을 기반으로 응용프로그램에 액세스할 수 있고 인증을 받습니다.

• 시스템 관리 의무는 미리 정의된 네 가지 역할로 나뉘어집니다.

인증 및 특권

일반적으로 모든 보안 정책에는 제어를 무시해야 하는 경우가 있습니다. 일반적인 UNIX 시스템에서, 수퍼유저는 모든 보안 정책을 무시할 수 있습니다. Trusted Solaris에서는 인증이라는 소프트웨어 방식이 있는데, 이것은 각 사용자에게 특정 보안 제어를 무시할 수 있는 권한을 줍니다. 특권이라는 제어 무시 방식도 있는데, 이것은 소프트웨어 프로그램과 관련이 있으며 특정 사용자에게만 허용됩니다. 권한을 부여받았다고 생각했으나 특정 작업을 수행하지 못하는 경우에는 관리자에게 문의하여 해당 응용프로그램에 인증이 필요한지 확인하십시오.

응용프로그램 액세스 및 인증

Trusted Solaris 환경에서는 작업에 필요한 응용프로그램만 액세스할 수 있습니다. 관리자는 여러 실행 프로파일을 사용자 계정에 지정하여 액세스를 제공합니다. 실행 프로파일은 CDE 동작, 명령 및 인증의 특수 패키지입니다. 이러한 제한은 사용자가 응용프로그램을 잘못 사용하지 않게 해주며 시스템의 데이터 손상을 방지합니다. 보안 정책을 무시하는 작업을 수행해야 하는 경우, 관리자는 필요한 인증을 포함하는 실행 프로파일에 또는 프로그램을 실행할 수 있는 인증으로 역할에 액세스할 수 있는 권한을 사용자에게 부여합니다.

보안 정책을 무시할 수 있는 명령의 특수한 버전에 액세스할 수 있는 경우에는 먼저 경로가 이 버전을 찾도록 설정되어 있는지 확인해야 합니다. 그렇지 않으면 보안 무시의 장점을 활용할 수 없습니다.

관리자는 또한 사용자가 로그인하거나 역할을 가정할 때 프로파일 쉘을 기본 쉘로 지정합니다. 프로파일 쉘은 제한된 응용프로그램과 일련의 기능에 대한 액세스를 제공하는 Bourne 쉘의 특수 버전입니다. 프로파일 쉘이 지정되었으면 명령줄에서 clist 명령을 사용하여 허가된 명령을 결정할 수 있습니다. clist 명령은 프로파일 쉘에서 사용할 수 있는 모든 명령을 나열합니다.

동작을 실행했을 때 "Not Found" 오류 메시지가 나타나거나 명령을 실행했을 때 "Not in Profile" 오류 메시지가 나타나면 해당 응용프로그램을 사용할 권한이 없다는 것을 의미합니다. 관리자에게 문의하십시오.

프로파일 쉘에서 명령을 실행하려고 하면 Warning: command operating outside of trusted path 메시지가 나타납니다. 이것은 사용자가 프로파일 쉘에서 작업하고 있고 트러스트 기호가 표시되어 있더라도 현재 명령이 트러스트 컴퓨팅 기반과 상호작용하지 않음을 의미합니다.

사전 정의된 역할

Trusted Solaris는 기본적으로 보안 관리자, 시스템 관리자 , 루트 및 시스템 운영자의 네 가지 미리 정의된 역할들로 시스템 책임을 구분합니다. 보안 관리자 역할은 민감도 레이블 지정 또는 사용자 활동 감사와 같은 보안 문제에 대한 것입니다. 시스템 관리자 역할은 사용자 계정의 비보안 관련 부분을 설치하는 것과 같은 기본 시스템 관리 작업을 수행합니다. 루트 역할은 주로 상업적 소프트웨어 설치에 사용됩니다. 시스템 운영자 역할은 시스템 백업, 프린터 관리 및 분리형 매체 장착 등에 사용됩니다. 사용자 사이트에서 미리 정의된 관리 역할을 사용하려면 각각의 책임자가 누구인지 확인해야 합니다.

어떤 역할도 자기 자신의 기능을 구성할 수는 없습니다. 예를 들어, 시스템 관리자 역할은 사용자가 보안 관리자 역할에 액세스할 수 있도록 설정하는 데 사용되고, 보안 관리자 역할은 사용자가 시스템 관리자 역할에 액세스할 수 있도록 설정하는 데 사용됩니다.