민감도 레이블별로 구별된 디렉토리에 파일 저장

Trusted Solaris 환경은 여러 민감도 레이블을 가진 하위 디렉토리와 파일을 저장하고 이들을 구별해서 유지하기 위해 다음과 같은 두 가지 특수 디렉토리 유형을 제공합니다.

• 다중 레벨 디렉토리(MLD) - 민감도 레이블에 의한 정보를 단일 레벨 디렉토리라는 별도의 하위 디렉토리에 투명하게 저장하는 특수한 디렉토리 유형입니다. 관리자는 대개 사용자의 홈 디렉토리를 다중 레벨 디렉토리로 작성합니다.

• 단일 레벨 디렉토리(SLD) - 단일 민감도 레이블의 파일과 하위 디렉토리(선택사항)만 포함하는 다중 레벨 디렉토리 내의 숨겨진 하위 디렉토리입니다.

다중 레벨 디렉토리의 파일을 보거나 액세스하려는 경우(파일 관리자 등의 응용프로그램이나 표준 명령을 사용하는 쉘을 통해), 사용자의 현재 민감도 레이블의 파일만 보거나 액세스할 수 있습니다. 예를 들어, 사용자의 홈 디렉토리에 여러 민감도 레이블의 파일을 유지하는 경우, 사용자의 현재 민감도 레이블이 아닌 민감도 레이블의 파일은 볼 수 없습니다.

아래 그림은 다중 레벨 디렉토리 안에 있는 숨겨진 단일 레벨 디렉토리의 개념을 설명합니다. 그림의 윗부분은 CONFIDENTIAL A, B에서 사용자 보기의 /myHomeDir이라는 다중 레벨 홈 디렉토리의 내용을 나타냅니다. 그림의 아랫부분은 SECRET A B에서의 사용자를 나타냅니다. 숨겨진 디렉토리와 파일은 점선과 굵은 글꼴이 아닌 텍스트로 표시되며 실선과 굵은 글꼴의 텍스트는 볼 수 있는 디렉토리와 파일을 나타냅니다. (단일 레벨 디렉토리와 관련된 민감도 레이블은 괄호 안에 생략 형태로 나타납니다. 민감도 레이블은 디렉토리 이름에는 나타나지 않습니다.)

그림 1-4 보이거나 숨겨진 파일 및 디렉토리

Confidential A B에서 작업하는 동안 사용자가 /myHomeDir 디렉토리의 내용을 나열하려고 하면 다음과 같은 결과가 나타납니다.

% pwd 
/myhomedir 
% ls 
file1

Secret A B에서는 다음과 같은 결과가 나타납니다.

% pwd
/myhomedir
% ls
file2    file3