4장 Trusted Solaris 환경 요소

성공적으로 로그인하고 나면 Trusted Solaris 환경에서 작업할 수 있으며, 사용자의 클리어런스, 인증 및 단일 레벨과 다중 레벨 세션의 선택에 따라 제한을 받습니다. 이 장에서는 Trusted Solaris 환경의 주요 요소에 대해 설명합니다. 이 장에서는 다음과 같은 내용을 다룹니다.

• "기본 Trusted Solaris 환경"

• "Trusted Solaris 환경에서 레이블 표시"

• "트러스트 스트라이프"

• "프론트 패널"

• "트러스트 경로 메뉴"

• "Trusted Solaris 환경의 다른 기능"

기본 Trusted Solaris 환경

Trusted Solaris 환경(아래 그림 참조)과 표준 Solaris 환경에는 네 가지 중요한 차이점이 있습니다.

그림 4-1 기본 Trusted Solaris 환경

• 레이블 표시 - 모든 윈도우, 작업 공간, 파일 및 응용프로그램에는 표시하거나 숨길 수 있는 연관된 민감도 레이블이 있습니다. 그래픽 인터페이스는 엔티티의 레이블을 표시하는 스트라이프나 다른 지시자를 제공합니다.

• 트러스트 스트라이프 - 트러스트 스트라이프라는 특수한 그래픽 보안 방식이 항상 화면의 아래쪽에 표시됩니다.

• 프론트 패널에서 응용프로그램으로의 제한된 액세스 - 프론트 패널은 사용자 계정에 허가된 응용프로그램에만 액세스를 허용합니다.

• 트러스트 경로 메뉴 - 프론트 패널의 전환 영역에서 보안 관련 작업 수행에 필요한 트러스트 경로 팝업 메뉴를 액세스할 수 있습니다.

Trusted Solaris 환경에서 레이블 표시

"강제 액세스 제어"에서 설명한 것처럼 Trusted Solaris 환경의 모든 응용프로그램과 파일에는 숨겨져 있거나 볼 수 있는 관련 민감도 레이블이 있습니다. Trusted Solaris 환경은 이러한 레이블을 에 표시합니다.

• 윈도우 레이블 스트라이프 - 윈도우의 제목 표시줄 위

• 윈도우 아이콘 레이블 스트라이프 - 최소화된 윈도우 아래

• 트러스트 스트라이프 - 입력 IL(Input IL)과 윈도우 SL(Window SL) 지시자 안

• 질의(Query) 윈도우 레이블 지시자 - 포인터 위치로 지정한 윈도우나 아이콘의 레이블을 표시하는 트러스트 경로 메뉴 작업

아래 그림에는 민감도 레이블을 표시하도록 구성된 환경에서 레이블이 표시되는 방법이 나타나 있습니다. 또한 질의 윈도우를 선택하면 포인터와 지시자도 나타납니다. (민감도 레이블은 대괄호([])안에 표시됩니다.)

그림 4-2 Trusted Solaris 환경의 윈도우 레이블

사이트는 아래 그림처럼 민감도 레이블을 숨기도록 구성할 수도 있습니다.

그림 4-3 민감도 레이블이 숨겨진 트러스트 스트라이프

트러스트 스트라이프

트러스트 스트라이프는 모든 Trusted Solaris 세션에서 화면 맨 아래의 예약된 영역에 나타납니다. 트러스트 스트라이프를 표시하는 목적은 (1)합법적인 Trusted Solaris 세션에 있는지 여부를 사용자가 시각적으로 확인하게 해주고, (2)트러스트 컴퓨팅 기반과 상호 작용하고 있음을 사용자에게 알려주며, (3)현재 작업 공간과 윈도우의 레이블을 표시합니다. 트러스트 스트라이프를 다른 윈도우나 대화 상자로 이동시키거나 숨길 수 없습니다. 사이트 구성에 따라 잠재적으로 다음과 같은 세 가지 트러스트 스트라이프 요소가 있습니다.

• 트러스트 경로 기호는 필수 사항입니다.

• 윈도우 SL은 선택 사항입니다.

• 입력 IL은 선택 사항입니다.

트러스트 경로 기호

트러스트 컴퓨터 기반에 액세스할 때마다 트러스트 경로 기호가 트러스트 스트라이프 영역 왼쪽에 나타납니다. 구성이 레이블을 억제할 경우 트러스트 경로 기호는 앞의 그림과 같이 트러스트 스트라이프와 함께 프론트 패널의 왼쪽에 나타납니다. 트러스트 경로 기호는 포인터가 보안에 영향을 주지 않는 화면의 영역이나 윈도우에 있는 경우 표시되지 않습니다. 트러스트 경로 기호는 위조할 수 없으며 트러스트 컴퓨팅 기반과의 안전한 상호작용이 보장됩니다.

---

주의 -

화면을 잠그지 않았는데도 윈도우 환경에 트러스트 스트라이프가 없거나 보안 관련 작업을 시도할 때 트러스트 경로 기호가 표시되지 않으면 즉시 Trusted Solaris 관리자에게 알리십시오. 시스템에 심각한 문제가 있을 수 있습니다. 화면을 잠궜는데도 트러스트 스트라이프가 표시되는 경우 역시 문제가 발생할 수 있습니다.

---

윈도우 SL 필드

윈도우 SL 필드에는 활성 윈도우(포인터 초점이 있는 윈도우)의 민감도 레이블이 표시됩니다. 한 번에 하나의 민감도 레이블을 취급하는 경우 해당 민감도 레이블이 명확하게 표시됩니다. 그러나 다중 레벨 세션의 경우 윈도우에는 같은 작업 공간에 있는 여러 민감도 레이블이 나타날 수 있습니다. "교육: 여러 민감도 레이블의 응용프로그램으로 작업 공간 사용"에 있는 예제를 참조하십시오.

프론트 패널

Trusted Solaris의 프론트 패널은 표준 CDE에서 사용하는 패널과 매우 유사합니다. 단, 프론트 패널은 사용하도록 허가 받은 응용프로그램, 파일, 유틸리티에만 액세스할 수 있다는 점에서 좀 더 제한적입니다. 다음 그림은 Trusted Solaris의 프론트 패널을 보여주고, Trusted Solaris 환경에서 표준 CDE와 다른 요소를 보여줍니다.

그림 4-4 Trusted Solaris 프론트 패널 및 부속 패널

작동상의 주요 차이점은 전환 영역의 아무 곳이나 마우스 오른쪽 버튼을 누르면 트러스트 경로(TP)라는 특수 팝업 메뉴가 표시된다는 것입니다. 폴더(Folders) 부속 패널에 항상 플로피 열기(Open Floppy)와 CD-ROM 열기(Open CD-ROM) 아이콘이 표시되어도 장치가 할당되어야 작동할 수 있습니다("장치 할당" 참조). 트러스트 데스크탑(Trusted Desktop) 부속 패널은 유형 관리자(Style Manager) 아이콘 위에 있습니다. 이 패널을 사용하면 장치 할당 관리자(Device Allocation Manager)와 유형 관리자(Style Manager)를 액세스할 수 있습니다.

프론트 패널을 최소화한 경우, 트러스트 스트라이프의 아무 곳이나 누르거나 최소화된 프론트 패널 아이콘을 두 번 누르거나 작업 공간(Workspace) 메뉴에서 프론트 패널 최소화/복원(Minimize/Restore Fron Panel)을 선택하여 원래 크기로 복원할 수 있습니다.

작업 공간 전환 영역

Trusted Solaris 환경에서 작업 공간 버튼은 각 작업 공간을 정의하며, 또한 다중 레벨 세션을 수행하는 경우 여러 민감도 레이블에서 작업할 수 있게 합니다. 단일 레벨 세션에서는 하나의 민감도 레이블로만 작업할 수 있습니다. 다중 레벨 세션을 시작할 때 각 작업 공간은 할당된 민감도 레이블 중 가장 낮은 레이블로 설정됩니다. 관리자가 분류 등급에 따라 색상 코딩된 작업 공간 버튼을 제공하는 경우 작업 공간 버튼은 해당 색상으로 표시됩니다.

다른 민감도 레이블의 작업 공간으로 변경하려면 해당 작업 공간 버튼을 마우스 오른쪽 버튼으로 누른 다음 작업 공간 SL 변경(Change Workspace SL)을 선택합니다. 이렇게 하면 레이블 작성기가 표시되어 새 민감도 레이블을 입력할 수 있습니다. 그런 다음 작업 공간 버튼을 누르면 새 민감도 레이블에서 작업할 수 있습니다. 윈도우 메뉴에서 작업 공간 사용(Occupy Workspace)과 모든 작업 공간 사용(Occupy All Workspaces)을 선택하면 같은 작업 공간에서 다른 민감도 레이블을 갖는 여러 윈도우를 표시할 수 있습니다.

시계

시계는 표준 CDE 환경에서와 똑같이 동작합니다. 그러나 Trusted Solaris에서는 관리자만이 워크스테이션의 날짜와 시간을 변경할 수 있습니다.

일정표

일정표는 현재 작업 공간의 민감도 레이블에 해당하는 약속만 보여줍니다. 다른 민감도 레이블의 약속을 보려면 다중 레벨 세션에 있는 경우에는 약속을 볼 민감도 레이블의 작업 공간으로 변경해야 하며, 단일 레벨 세션에 있는 경우에는 로그아웃한 다음 다시 로그인해야 합니다.

파일 관리자

Trusted Solaris 환경에서 파일 관리자는 표시할 수 있는 파일 및 폴더에 대해 몇 가지 제한이 있습니다. 파일 관리자는 현재 작업 공간의 민감도 레이블에서 파일을 표시합니다. 한 번에 하나 이상의 민감도 레이블에서 파일을 조작하거나 보려면 다른 민감도 레이블의 작업 공간으로부터 파일 관리자를 실행한 다음 작업 공간 사용(Occupy Workspace) 명령을 사용하여 같은 작업 공간에 다른 파일 관리자를 표시합니다.

파일 관리자를 사용하여 파일이나 폴더의 기본 사용 권한, 액세스 제어 목록(ACL) 및 정보를 변경할 수 있습니다. 또한 다른 민감도 레이블의 파일 관리자 간에 파일을 이동, 복사 및 연결할 수 있습니다. 파일 관리자와 그 기능에 대한 자세한 내용은 제 5 장을 참조하십시오.

/.MLD.myHomeDir/.SLD.0와 같이 경로 이름을 지정하여 현재 작업 공간의 민감도 레이블에 있지 않은 파일과 디렉토리를 볼 수 있습니다(쓰지는 못함). 현재 작업 공간의 민감도 레이블이 지배적인 파일과 디렉토리에 대해서만 쓰기가 가능합니다.

폴더 부속 패널

폴더 부속 패널은 장치가 할당되어 있는 경우에만 플로피 열기와 CD-ROM 열기가 동작하는 점을 제외하고는 표준 CDE 환경에서와 똑같이 동작합니다. "장치 할당"을 참조하십시오.

표준 CDE에서처럼 폴더 부속 패널에는 응용프로그램이나 파일을 끌어 놓아 설치할 수 있는 설치(Install) 아이콘이라는 드롭사이트가 있습니다. Trusted Solaris 환경에서는 사용자 계정에 허용된 응용프로그램과 파일에 대해서만 이 기능을 사용할 수 있으며, 특정 응용프로그램의 제한에 지배를 받습니다. 예를 들어, 설정된 민감도 레이블 아래에서는 응용프로그램이 동작하지 않을 수 있습니다.

텍스트 편집기

텍스트 편집기는 현재 작업 공간의 민감도 레이블에 있는 파일만 편집할 수 있습니다. 텍스트 편집기에서 다른 민감도 레이블에 있는 파일로 데이터를 옮겨야 할 경우에는 작업 공간의 민감도 레이블을 변경하고 두 번째 민감도 레이블에서 텍스트 편집기를 연 다음 한 텍스트 편집기의 텍스트를 복사하여 다른 텍스트 편집기에 붙여 넣습니다.

개인용 응용프로그램 부속 패널

개인용 응용프로그램의 기본 응용프로그램은 기본적으로 표준 CDE 환경에서와 동일하게 동작합니다. 터미널 아이콘은 관리자가 사용자에게 할당한 기본 쉘을 시작합니다. 웹 브라우저를 사용하는 경우 브라우저의 민감도 레이블은 웹 서버의 민감도 레이블과 같아야 합니다.

우편 시스템

Trusted Solaris 환경에서 모든 우편 메시지에는 민감도 레이블이 지정됩니다. 우편 시스템은 수신되는 우편을 민감도 레이블과 역할로 분류하고 부속 패널에 별도의 우편 알림 표시자 아이콘을 표시합니다(아래 그림 참조). 이 기능을 사용하면 해당 레이블에서 우편에 집중할 수 있으며 다른 레이블에서는 우편 읽기를 연기할 수 있습니다. 우편 시스템은 한 번에 하나의 민감도 레이블에서 작동합니다. 프론트 패널에서 우편 시스템(Mailer) 아이콘을 누르면 현재 작업 공간의 민감도 레이블에서 우편 시스템이 열립니다. 부속 패널에서 레이블이 있는 우편 시스템 아이콘을 누르면 우편 시스템이 그 민감도 레이블에서 열립니다.

그림 4-5 우편 시스템 부속 패널의 우편 알림 표시자 아이콘

우편을 보내면 메시지를 작성한 우편 도구에 설정된 민감도 레이블로 전송됩니다. 따라서 해당 민감도 레이블에 맞는 호스트와 사용자만 우편을 받을 수 있습니다.

우편 시스템에서 휴가 메시지 옵션을 사용하려면 보통 우편을 수신하는 각 민감도 레이블에 대한 휴가 메시지 응답을 반드시 사용 가능하게 하여야 합니다. 휴가 메시지에 대한 사이트의 민감도 정책에 대해서는 보안 관리자에게 문의하십시오.

CDE 우편 시스템은 기본으로 제공됩니다. 다른 우편 응용프로그램을 사용하려면 관리자에게 문의하여 원하는 우편 응용프로그램이 설치되어 있는지 확인하십시오. 원하는 응용프로그램의 아이콘을 부속 패널의 설치 아이콘 드롭사이트에 놓아서 설치할 수도 있지만 다른 응용프로그램을 사용하게 되면 민감도 레이블에 따른 알림 기능을 사용할 수 없게 됩니다.

프린터

개인 프린터 부속 패널의 인쇄 관리자(Printer Manager)는 사용자의 클리어런스까지 허가 받은 모든 프린터의 아이콘을 표시합니다. 그러나 현재 작업 공간의 민감도 레이블로 문서를 인쇄하도록 허가 받은 프린터만 사용할 수 있습니다.

Trusted Solaris 환경에서 수행할 수 있는 일반적인 인쇄 작업은 다음과 같습니다.

• 인쇄 작업을 시작할 때 배너 페이지 - 인쇄 작업 확인, 사이트에 맞는 명령과 레이블 처리

• 레이블 페이지 - 머리글과 바닥글에 레이블이 있는 페이지

• 인쇄 작업을 끝낼 때 트레일러 페이지 - 작업 종료 표시

대표적인 배너 페이지는 아래 그림과 같습니다. "JOB START"라는 단어는 배너 페이지를 나타냅니다.

그림 4-6 일반적인 인쇄 배너 페이지

사이트의 인쇄 작업에 대한 정확한 보안 정보는 관리자에게 문의하십시오.

트러스트 데스크탑 부속 패널

트러스트 데스크탑(Trusted Desktop) 부속 패널은 데스크탑 스타일 관리자(Desktop Style Manager) 및 장치 할당 관리자(Device Allocation Manager)에 대한 액세스를 제공합니다( "장치 할당" 참조).

데스크탑 스타일 관리자는 다음 두 가지 사항을 제외하고는 표준 Solaris 환경에서와 동일한 방식으로 동작합니다.

• 화면 보호기(Screen Blanker)와 화면 잠금(Screen Lock) 옵션은 사용할 수 없습니다. 관리자는 시스템이 보호되기까지의 최대 유휴 시간을 지정합니다. 이 유휴 시간을 줄일 수는 있지만 최대값을 초과하도록 늘릴 수는 없습니다. 화면이 잠길 때의 패턴을 선택할 수 있습니다. 사이트의 정책에 대한 정확한 정보가 필요하면 관리자에게 문의하십시오.

• 시작(Startup) 제어는 사용자가 로그인할 때 지정한 민감도 레이블과 클리어런스에 따라 시작 세션의 설정값을 지정할 수 있습니다. 그러므로 사용자 계정의 민감도 레이블 범위 내에서 각 민감도 레이블에 대해 정의된 다른 세션을 가질 수 있습니다.

응용프로그램 관리자

응용프로그램 관리자는 관리자가 사용자에게 할당한 응용프로그램과 유틸리티에 대한 액세스만 제공합니다. 역할을 가정하면 다른 일련의 응용프로그램과 기능에 액세스할 수 있습니다. 파일 작업에 대한 기능은 현재 작업 공간의 민감도 레이블에 따라 달라진다는 것을 유의하십시오.

마찬가지로 아이콘을 설치 아이콘 드롭사이트에 놓아서 개인 응용프로그램 하위 메뉴에 응용프로그램을 추가할 수 있지만 관리자가 사용자에게 응용프로그램을 할당한 경우에만 실행할 수 있습니다.

휴지통

Trusted Solaris 환경에서 휴지통은 삭제할 파일을 민감도 레이블 별로 저장합니다. 모든 민감도 레이블의 파일을 휴지통에 버릴 수 있지만 휴지통은 현재 민감도 레이블에 해당하는 파일만 표시합니다. 따라서 휴지통에서 다른 민감도 레이블의 파일은 볼 수 없습니다. 민감한 정보를 휴지통에 버린 다음에는 즉시 휴지통 윈도우의 파일(File) 메뉴에서 완전히 제거(Shred)를 선택하여 삭제하는 것이 좋습니다.

트러스트 경로 메뉴

프론트 패널의 전환 영역에서 마우스 오른쪽 버튼을 누르고 있으면 트러스트 경로(TP) 메뉴에 액세스할 수 있습니다. 트러스트 경로 메뉴는 포인터의 위치에 따라 다음과 같이 서로 다른 선택사항 및 제목과 함께 표시됩니다.

• 작업 공간 버튼 위 - 해당 작업 공간에서의 작업을 위한 핵심 항목들과 작업 공간 SL 변경(Change Workspace SL), 작업 공간 추가(Add Workspace), 삭제(Delete) 및 이름 변경(Rename)(아래 그림 참조)

• 제어가 없는 영역 위 - 핵심 항목들과 작업 공간 추가(Add Workspace)

• 종료(Exit) 아이콘 위 - 핵심 항목들과 로그아웃을 위한 세션 종료(Exit Session)

• 잠금(Lock) 아이콘 위 - 핵심 항목들과 디스플레이 잠금(Lock Display)

---

주 -

핵심 항목은 사용자 계정 설정에 따라 달라집니다. 계정 설정에 따라 여러 역할을 가질 수도 있고 전혀 갖지 못할 수도 있습니다. 민감도 레이블이 숨겨져 있으면 작업 공간 SL 변경 옵션이 표시되지 않습니다. 장치 할당도 허용되지 않습니다.

---

그림 4-7 트러스트 경로 메뉴의 작업 공간 버전

트러스트 메뉴의 선택사항은 세 가지 주요 범주로 구분됩니다.

• 작업 공간 지향 선택사항

• 역할 가정 선택사항

• 기타 작업 선택사항

작업 공간 선택사항은 포인터가 작업 공간 버튼 위에 있을 때만 표시됩니다. 역할 가정 선택사항과 기타 작업 선택사항은 모든 TP 메뉴에 나타납니다. 시스템 구성이 다르면 선택사항도 달라진다는 것을 유의하십시오.

작업 공간 추가

작업 공간 추가(Add Workspace)를 사용하여 다른 작업 공간을 액세스하기 위한 또 다른 버튼을 전환 영역에 추가할 수 있습니다. 이 기능은 새 작업 공간 버튼이 포인터가 놓인 작업 공간의 보안 특성을 얻으며 포인터가 작업 공간에 있지 않은 경우에는 최소 민감도 레이블의 특성을 얻는다는 점을 제외하면 표준 CDE에서와 동일하게 동작합니다.

삭제

삭제(Delete)를 사용하면 표준 Solaris CDE에서처럼 전환 영역에서 작업 공간을 제거할 수 있습니다. 작업 공간을 닫기 전에 모든 응용프로그램을 종료하는 것이 좋습니다. 이렇게 하지 않으면 사용자에게 보이지 않게 또는 다른 작업 공간에서 응용프로그램이 계속 실행될 수 있습니다.

이름 변경

이름 변경(Rename)을 사용하면 표준 Solaris CDE에서처럼 전환 영역에서 작업 공간 이름을 변경할 수 있습니다. 작업 공간 버튼의 텍스트를 편집할 수 있으며, 새 이름을 입력할 수도 있습니다.

작업 공간 SL 변경

작업 공간 SL 변경(Change Workspace SL)을 사용하면 작업 공간의 민감도 레이블을 사용자에게 할당된 최소 민감도 레이블과 현재 세션의 클리어런스(다중 레이블 세션의 경우에만) 사이에 있는 모든 민감도 레이블로 변경할 수 있습니다. 변경된 작업 공간 버튼을 누르면 새 민감도 레이블로 세션에 들어갑니다. 민감도 레이블이 표시되도록 구성되어 있을 경우에만 이 옵션이 사이트에 나타납니다.

작업 공간 민감도 레이블을 변경하려면

1. 트러스트 경로 메뉴에서 작업 공간 SL 변경을 선택합니다.

   아래와 같은 대화 상자가 표시됩니다.

   그림 4-8 작업 공간 SL 변경 대화 상자

   
   

2. 분류 등급 선택 영역에서 원하는 분류 등급을 누릅니다.

3. 구획 선택 영역에서 원하는 구획을 누릅니다.

4. 갱신 영역에서 작성한 민감도 레이블을 누릅니다. 정확하면 확인(OK) 버튼을 누르거나 2 단계로 가 다른 민감도 레이블을 작성합니다.

역할 가정 선택사항

역할 <사이트마다 다름> 가정(Assume <site-specific> Role)을 사용하여 역할을 변경할 수 있습니다. 역할이란 특정 응용프로그램과 그 응용프로그램을 실행하기 위해 필요한 인증에 대한 액세스를 제공하는 특수한 사용자 계정입니다. 사이트의 관리자가 역할을 할당합니다. 사용자 계정에 역할이 할당되어 있지 않으면 트러스트 경로 메뉴에 역할 가정 선택사항이 나타나지 않습니다.

역할 가정을 선택하면 해당 역할에 대한 암호를 묻는 대화 상자가 표시됩니다(아래 그림 참조). 암호를 제대로 입력하면 역할 이름이 들어 있는 작업 공간 버튼이 표시되고 해당 작업 공간으로 이동합니다. 역할 작업 공간은 특수한 일련의 응용프로그램 집합, 특권, 인증 및 해당 역할에 할당된 UID를 제공합니다. 감사 목적으로 사용자 계정 UID가 이 역할로 수행하는 모든 트랜잭션에 동봉됨에 유의하십시오.

그림 4-9 역할 암호 대화 상자

암호 변경

암호 변경(Change Password)을 사용하여 암호를 변경할 수 있습니다. 암호를 자주 변경하면 다른 사람이 불법으로 획득한 암호를 사용하여 사용자의 윈도우에 들어오는 빈도를 줄일 수 있으므로 사이트의 정책상 정기적으로 암호를 변경해야 할 수도 있습니다. 관리자는 다음과 같은 옵션을 사용하여 암호를 변경할 수 있습니다.

• 최소 변경 기간 - 설정된 기간(일) 동안에는 아무도 암호를 변경할 수 없습니다.

• 최대 변경 기간 - 설정된 기간(일)이 지나면 암호를 변경할 것을 요청합니다.

• 최대 비활성 기간 - 암호를 변경하지 않은 경우 이 옵션에 설정된 기간이 지나면 계정을 잠급니다.

• 만료 날짜 - 특정 날짜가 되면 암호를 변경할 것을 요청합니다.

관리자가 암호 변경을 요청하는 옵션 중 하나를 구현한 경우, 사용자는 해당 날짜 이전에 암호를 변경하도록 알려 주는 경고 메시지를 받게 됩니다. 해당 사이트의 보안 정책에 따라 다음 두 가지 방법 중 하나로 암호를 변경해야 합니다.

• 직접 입력

• 시스템에서 생성된 암호 목록에서 선택

직접 입력하여 암호를 변경하려면

1. 트러스트 경로(Trusted Path) 메뉴에서 암호 변경(Change Password)을 선택합니다(아래 그림 참조).

   마우스 포인터가 프론트 패널의 전환 영역 위에 있을 때 마우스 오른쪽 버튼을 누르고 있으면 트러스트 경로 메뉴를 액세스할 수 있습니다.

   그림 4-10 트러스트 경로 메뉴에서 암호 변경 선택

   
   

2. 새 암호를 선택합니다.

   다음과 같은 기준을 따라야 합니다.

   • 암호는 8자여야 합니다. 8자 이상을 입력할 수는 있지만 처음 8자만 암호로 인식됩니다.

   • 암호에는 최소한 두 개의 알파벳 문자와 한 개의 숫자 또는 특수 문자가 있어야 합니다.

   • 새 암호는 이전 암호와 달라야 합니다. 이전의 암호 문자를 역으로 배열하여 사용하거나 순환시켜 사용할 수는 없습니다. 이 비교에서 대문자와 소문자는 동일한 것으로 인식됩니다.

   • 새 암호에는 이전 암호와 다른 문자가 세 개 이상 있어야 합니다. 이 비교에서 대문자와 소문자는 동일한 것으로 인식됩니다.

   • 추정하기 어려운 암호를 사용해야 합니다. 계정을 사용하려는 제 3자는 흔히 사용자 목록을 사용해서 사용자의 암호를 유추하므로 흔한 단어나 고유한 이름을 사용하지 않도록 하십시오.

3. 암호 변경(Change Password) 대화 상자에 이전 암호를 입력하고 확인(OK)를 누릅니다.

   그림 4-11 암호 변경 대화 상자

   
   

   이것은 이 사용자 계정과 관련된 사용자가 합법적인 사용자인지 확인합니다. 보안상의 이유로, 암호를 입력할 때 암호는 표시되지 않습니다.

   ---

   주의 -

   암호를 입력할 때 커서가 암호 변경 대화 상자에 있고 트러스트 경로 기호가 표시되어 있는지 확인하십시오. 커서가 이 대화 상자에 없으면 실수로 다른 사용자가 볼 수 있는 다른 윈도우에 암호를 입력할 수 있습니다. 기호가 표시되지 않은 경우에는 제 3자가 암호를 알아낼 수 있으므로 즉시 보안 관리자에게 알려야 합니다.

   ---

4. 암호 변경 확인(Change Password Confirmation) 대화 상자에 새 암호를 입력하고 확인(OK)을 누릅니다.

   그림 4-12 암호 변경 확인 대화 상자

   
   

5. 암호 변경 재확인(Change Password Reconfirmation) 대화 상자에 새 암호를 입력하고 확인(OK)를 누릅니다..

   그림 4-13 암호 변경 재확인 대화 상자

   
   

   이렇게 하면 사용자의 선택사항이 확인됩니다.

6. 변경이 이루어짐을 알려주는 대화 상자(그림에는 없음)에서 확인(OK) 버튼을 누릅니다.

목록에서 선택하여 암호를 변경하려면

관리자는 시스템이 생성한 암호 목록에서 사용자가 새 암호를 선택할 수 있도록 설정할 수도 있습니다. Trusted Solaris는 발음할 수는 있지만 침입자가 짐작하기 어려운 암호를 생성합니다.

1. 트러스트 경로(Trusted Path) 메뉴에서 암호 변경(Change Password)을 선택합니다.

   현재 암호를 묻는 대화 상자가 표시됩니다(그림 4-11 참조). 암호를 입력한 다음 확인(OK)을 누르면 아래 그림과 같은 대화 상자가 표시됩니다(시스템이 시스템 생성 항목으로 구성된 경우). 암호 생성기(Password Generator) 대화 상자는 시스템이 생성한 고유 암호 5개를 제공합니다. 각 암호 오른쪽의 괄호 안에 표시되는 발음 연상 기호는 기억하기 쉽도록 암호를 음절로 분리한 것입니다.

   그림 4-14 암호 생성기 대화 상자

   
   

2. 5개 암호 선택사항을 읽습니다.

   1. 이러한 선택사항 중 원하는 암호 하나를 확인 필드에 입력하고 Return 또는 확인(OK)을 누릅니다.

      이렇게 하면 사용자의 선택사항이 설정됩니다.

   2. 다른 선택사항 집합에서 선택하려면 확인 필드를 공란으로 남겨놓고 Return 또는 확인(OK)을 누릅니다.

      이렇게 하면 5개의 새로운 암호 선택사항이 표시됩니다. 알맞은 것이 있으면 그 암호를 입력한 다음 Return을 누르거나 확인(OK)을 누르고, 적절한 암호가 없으면 이 단계를 반복하여 새로 표시되는 5개의 암호 중에서 선택합니다.

3. 암호를 다시 묻는 메시지가 나타나면 확인 필드에 선택한 암호를 다시 입력하고 Return 또는 확인(OK)을 누릅니다.

   이 단계에서는 선택한 암호의 철자를 확인하고 암호를 입력해볼 수 있습니다. 대화 상자가 닫힙니다.

명령줄에서 목록의 암호를 선택하려면

암호 생성기 대화 상자를 대체할 수 있도록 암호 생성기의 명령줄 버전이 제공됩니다. 이 버전은 관리 역할을 할당받은 사용자만 사용할 수 있습니다.

1. passwd를 입력합니다.

   다음과 같은 5개의 생성된 암호 집합 중에서 선택할 수 있습니다.

   Select password from list: rocskovi [ rocs-kov-i ] phuzpeca [ phuz-pec-a ] bephzoba [ beph-zo-ba ] eblircit [ e-blirc-it ] yeaskedo [ yeas-ke-do ] Type password to confirm, or Return for more choices:

2. 5개 암호 선택사항을 읽습니다.

   1. 이 암호 중 하나를 사용하려면 암호를 입력하고 Return을 누릅니다.

      이렇게 하면 사용자의 선택사항이 설정됩니다.

   2. 다른 선택사항 집합에서 선택하려면 입력하지 않고 Return을 누릅니다.

      이렇게 하면 5개의 새로운 암호 선택사항이 표시됩니다. 알맞은 것이 있으면 그 암호를 입력한 다음 Return을 누르고, 알맞은 것이 없으면 이 단계를 반복하여 새로 표시되는 5개의 암호 중에서 선택합니다.

3. 암호를 다시 묻는 메시지가 나타나면 선택한 암호를 확인 필드에 다시 입력하고 Return을 누릅니다.

   이 단계에서는 선택한 암호의 철자를 확인하고 암호를 입력해볼 수 있습니다.

장치 할당

인증된 사용자만 장치 할당(Allocate Device)을 사용할 수 있습니다. 장치 할당을 사용하면 장치를 마운트하고 할당하여 다른 매체에서 시스템으로 또는 시스템에서 다른 매체로 데이터를 안전하게 이동할 수 있습니다. 장치를 할당하지 않은 상태에서 사용하려고 하면 "사용 권한이 거부되었습니다."라는 오류 메시지가 나타납니다.

장치를 할당하려면

1. A) 트러스트 경로(Trusted Path) 메뉴에서 장치 할당(Allocate Device)을 선택합니다.

   이렇게 하면 장치 할당 관리자가 표시됩니다.

   또는

1. B) 프론트 패널(Front Panel)의 트러스트 데스크탑(Trusted Desktop) 부속 패널에서 장치 할당 관리자(Device Allocation Manager)를 선택합니다.

   이 방법은 장치 할당 관리자를 표시하기 위한 다른 방법입니다(아래 참조).

   그림 4-15 트러스트 데스크탑 부속 패널에서 장치 할당 관리자 선택

   
   

2. 사용할 장치 목록에서 사용할 수 있는 장치를 확인합니다.

   현재 민감도 레이블에서 할당할 수 있는 장치들이 목록에 나타납니다. 표 4-1에는 대표적인 장치 이름이 나타나 있습니다.

   표 4-1 장치 이름 약어

   장치 이름 약어	장치 전체 이름
   오디오	마이크와 스피커
   floppy_0	플로피 드라이브
   mag_tape_0	테이프 드라이브(스트리밍)
   cdrom_0	CDROM 드라이브

   사용할 장치가 목록에 없으면 관리자에게 문의하여 제대로 인증되었는지 확인하십시오. 장치가 오류 상태에 있거나 다른 사람이 사용하고 있을 수 있습니다.

3. 사용할 수 있는 장치(Available Devices) 목록에서 할당된 장치(Allocated Devices) 목록으로 장치를 옮깁니다.

   다음 방법으로 장치를 이동할 수 있습니다.

   • 사용 가능한 장치 목록에서 이동할 장치를 두 번 누릅니다.

   • 장치를 선택하고 마우스 오른쪽 버튼으로 할당(Allocate) 버튼을 가리킨 다음 누릅니다.

   이 단계에서는 정리 스크립트를 실행하는 cmdtool 윈도우가 열립니다. 정리 스크립트는 트랜잭션의 데이터가 매체에 남아 있지 않음을 확인합니다.

   현재 작업 공간의 민감도 레이블이 장치에 적용됩니다. 장치 매체에서 전송되는 모든 데이터는 이 민감도 레이블이 지배합니다.

4. 정리 스크립트의 다음 지시 사항을 따릅니다. (1) 매체를 로드하고 정확한 민감도 레이블이 있는지 확인합니다. (2) 장치를 마운트합니다. (3) Return을 눌러 cmdtool 윈도우를 닫습니다.

   그림 4-16 할당 중인 정리 스크립트

   
   

   이제 매체는 삭제되었고 장치는 마운트되어 사용할 수 있게 되었습니다. 이제 할당된 장치 목록에 해당 장치 이름이 나타납니다.

   ---

   주 -

   장치 할당 관리자와 레이블 작성기 윈도우를 사용하려면 명령 도구 윈도우를 닫아야 합니다. 이제 현재의 작업 공간과 다른 작업 공간에서 장치 할당 관리자를 사용할 수 없습니다.

   ---

5. 장치를 사용해 데이터를 전송합니다.

   언제라도 다른 사용자 ID(역할을 담당하는) 또는 민감도 레이블의 작업 공간으로 전환할 경우 해당 작업 공간에 대한 민감도 레이블에서 장치를 별도로 할당해야 합니다. 윈도우 메뉴에서 작업 공간 사용(Occupy Workspace) 명령을 사용하여 장치 할당 관리자를 새 작업 공간으로 옮길 경우 사용할 수 있는 장치 목록과 할당된 장치 목록이 변경되여 정확한 콘텍스트을 반영합니다.

6. 완료하면 장치 할당을 해제합니다.

   보안상의 이유로, 장치 사용을 완료하였으면 항상 장치 할당을 해제해야 합니다. 다음과 같이 해제할 수 있습니다.

   • 할당된 장치(Allocated Devices) 목록에서 장치 이름을 두 번 누릅니다.

   • 장치를 선택하고 마우스 왼쪽 버튼으로 할당 취소(Deallocate) 버튼을 가리킨 다음 누릅니다.

   장치 할당을 해제하면 cmdtool 윈도우가 열리고 매체의 레이블링에 대한 주의사항을 알리는 정리 스크립트가 실행됩니다(아래 그림 참조). 이 스크립트는 또한 장치의 마운트를 해제합니다.

   그림 4-17 할당 해제 중인 정리 스크립트

   
   

   장치가 할당되어 있을 때 시스템을 재부팅하면 장치 할당이 해제됩니다.

윈도우 레이블 질의

윈도우 레이블 질의(Query Window Label)는 포인터를 물음표로 바꿉니다. 포인터를 화면에서 이동하면 포인터 아래의 영역에 설정된 민감도 레이블이 화면 중앙의 작은 사각형 안에 표시됩니다(아래 그림 참조). 마우스 버튼을 누르면 정상 모드로 돌아갑니다. 윈도우 프레임에 레이블을 표시하도록 시스템이 구성되지 않은 경우 이 기능을 유용하게 사용할 수 있습니다.

그림 4-18 윈도우 레이블 질의 동작

종료(인증된 사용자에게만 해당)

인증된 사용자는 종료(Shut Down)를 사용하여 시스템을 종료합니다. 이것은 Trusted Solaris 세션을 마치는 정상적인 방법이 아닙니다. 정상적으로 로그아웃하려면 프론트 패널의 종료(Exit) 아이콘을 눌러야 합니다. 종료(Shut Down)를 선택하면 시스템에서 먼저 종료를 확인하는 메시지가 나타난 다음 워크스테이션을 종료할 수 있습니다. 시스템의 전원을 꺼야 하는 경우에는 종료(Shut Down) 명령을 사용하여 전원을 꺼야 합니다.

---

주 -

시스템을 종료한 후 재부팅하려면 사이트의 보안 정책에 따라 더 많은 인증과 추가 암호가 필요합니다.

---

도움말

도움말(Help)은 Trusted Solaris 환경에 대한 일반적인 용어를 포함하는 온라인 도움말 정보를 제공합니다. 각 도구는 도움말(Help) 버튼과 메뉴를 통해 특정 도움말을 바로 제공합니다.

Trusted Solaris 환경의 다른 기능

이 절에서는 이 장의 다른 절에서 다루지 않은 Trusted Solaris 환경의 기능에 대해 설명합니다.

잠금

잠금(Lock) 아이콘을 누르면 화면이 잠겨 다른 사람이 사용자의 워크스테이션을 사용할 수 없게 합니다. 워크스테이션의 잠금을 해제하려면 암호를 입력해야 합니다. 잠금을 해제하는 방법을 보려면 "화면을 잠그고 잠금 해제하려면"를 참조하십시오.

종료

종료(Exit) 아이콘을 누르면 세션 종료를 위한 세션 종료(Exit Session) 대화 상자가 표시됩니다. 이 절차의 설명은 "Trusted Solaris 환경을 로그아웃하려면"을(를) 참조하십시오.

작업 공간 사용 명령

작업 공간 사용...(Occupy Workspace...)과 모든 작업 공간 사용(Occupy All Workspaces) 명령은 Trusted Solaris 환경의 보안 측면에서 의미가 있습니다. 이 기능들을 사용하면 하나의 윈도우에서 다른 레이블의 작업 공간을 사용할 수 있으므로 데이터를 보기에 편리합니다. 한 레이블에 있는 윈도우에서 다른 레이블에 있는 윈도우로 데이터를 이동하는 기능은 보안 관리자가 설정해야 합니다.

작업 공간 사용 명령을 사용하여 일반 사용자 작업 공간에서 관리 역할 작업 공간을 사용할 수는 없다는 것을 유의하십시오.