메시지 확인 및 세션 유형 선택
사용자 이름과 암호를 제대로 입력하면 워크스테이션 정보(Workstation Infromation) 대화 상자가 나타납니다. 이 대화 상자는 상태 정보를 제공하며, 사용자가 지정된 세션에 대해 계정이 구성된 경우에는 사용자가 단일 또는 다중 레벨 세션을 선택할 수 있게 합니다. 계정이 단일 레벨 구성에 대해 설정되면 세션 레벨을 선택하기 위한 옵션이 제공되지 않습니다.
단일 레벨 세션 대 다중 레벨 세션
다중 레벨 세션에서 사용자는 여러 민감도 레이블로 동작할 수 있습니다. 동작하는 범위는 사용자가 지정한 세션 클리어런스에 의해 상한이 제한되고, 관리자가 사용자에게 지정한 최소 민감도 레이블에 의해 하한이 제한됩니다.
단일 레벨 세션에서 사용자는 전체 세션에 대해 동작하는 세션 민감도 레이블을 지정합니다. 단일 레벨 세션에서는 해당 민감도 레이블로만 파일에 액세스하고 기록할 수 있습니다. 이 세션에서는 작업 공간의 민감도 레이블을 변경할 수 없습니다. 단일 레벨 세션에서는 역할을 가정한 다음 해당 역할에 대해 사용할 수 있는 모든 민감도 레이블로 동작할 수 있음을 유의하십시오.
세션 선택 예제
표 2-1에 단일 레벨 세션과 다중 레벨 세션 사이의 차이에 관한 예제가 있습니다. 이 예제에서는 SECRET A의 단일 레벨 세션을 선택하는 사용자와 SECRET A의 다중 레벨 세션을 선택하는 사용자를 비교합니다. 민감도 레이블은 대괄호([]) 안에 긴 형태로 나타납니다.
왼쪽에 있는 세 개의 열은 로그인에서 사용자의 세션 선택을 나타냅니다. 사용자는 단일 레벨 세션에 대해 세션 민감도 레이블을 설정하고 다중 레벨 세션에 대해 세션 클리어런스를 설정해야 합니다.(이것은 시스템이 관리하는 사소한 차이입니다. 정확한 레이블 작성 대화 상자는 항상 선택 가능한 항목들과 함께 화면에 표시됩니다.)
오른쪽에 있는 두 개의 열은 세션에서 사용할 수 있는 레이블 값을 표시합니다. 사용자가 처음으로 Trusted Solaris 환경에 들어가면 초기 작업 공간 SL 열은 민감도 레이블을 나타냅니다. 사용 가능한 민감도 레이블 열은 이 세션에서 사용자가 전환하도록 허가를 받은 민감도 레이블을 나열합니다.
표 2-1 세션 선택이 세션 값에 미치는 영향|
사용자 선택 |
세션 레이블 값 |
|||
|---|---|---|---|---|
|
세션 Type |
세션 민감도 레이블 |
세션 클리어런스 |
초기 작업 공간 SL |
사용할 수 있는 민감도 레이블 |
|
단일 레벨 |
[S A] |
- |
[S A] |
[S A] |
|
다중 레벨 |
- |
[S A] |
[C] |
[C], [C A], [S], [S A] |
테이블의 첫 번째 행에서는 사용자가 [S A]의 세션 민감도 레이블로 단일 레벨 세션을 선택했습니다. Trusted Solaris 환경에서 사용자의 초기 작업 공간 민감도 레이블은 사용자가 동작할 수 있는 유일한 민감도 레이블인 [S A]입니다.
테이블의 두 번째 행에서는 사용자가 [S A]의 세션 클리어런스로 다중 레벨 세션을 선택했습니다. 사용자의 초기 작업 공간 민감도 레이블은 [U]로 설정되었습니다. 즉, 사용자 계정 민감도 레이블 범위에서 가장 낮은 민감도 레이블인 [UNCLASSIFIED]로 설정되었습니다. 사용자는 최소인 [U]와 세션 클리어런스인 [S A] 사이의 모든 민감도 레이블로 전환할 수 있습니다.
메시지를 확인하고 세션 유형을 선택하려면
계정이 단일 레이블 구성으로 설정된 경우 그림 2-4의 윗부분에 워크스테이션 정보(Workstation Information) 대화 상자가 표시되고 4 단계를 무시할 수 있습니다. 단일 레벨 세션 또는 다중 레벨 세션의 지정이 허가된 경우 그림의 아래부분에 세션 레벨 전환이 표시됩니다.
-
마지막으로 로그인한 날짜와 시간을 점검합니다.
이 필드는 시스템을 마지막으로 사용한 시간을 표시합니다. 사용자는 최종 로그인에 대해 의심할만한 사항(예: 특이한 시간대)이 없는지 확인하고, 그러한 경우가 있으면 보안 관리자에게 보고해야 합니다.
-
오늘의 메시지(Message of the Day) 필드에 있는 메시지를 읽습니다.
이 필드에는 관리자가 보낸 메시지가 있습니다. 이 메시지는 계획된 유지관리 또는 보안 문제에 대한 경고를 포함하므로 반드시 읽어야 합니다.
-
마지막으로 로그아웃한 이후 콘솔 메시지를 읽습니다.
일반적으로 이러한 시스템 메시지는 크론(일괄처리) 작업 관련 메시지를 포함하지만, 이상한 동작이나 기타 문제를 표시하는 메시지가 없는지 확인해야 합니다.
-
세션의 한 민감도 레이블에서만 작업할 경우 세션 레벨 전환을 누릅니다(사용자 지정 세션 작동 전용).
단일 레벨 세션에서는 하나의 분리된 민감도 레이블에서 동작할 수 있습니다. 동일한 민감도 레이블에서는 파일에 액세스나 기록만 할 수 있습니다. 전환 버튼을 누르지 않으면 다중 레벨 세션을 분명히 선택하여 여러 민감도 레이블에서 데이터를 볼 수 있습니다. 사용자가 동작할 수 있는 범위는 세션 클리어런스(Session Clearance) 대화 상자에서 선택한 세션 클리어런스의 상한과 관리자가 사용자에게 지정한 최소 민감도 레이블의 하한으로 제한됩니다.
그림 2-4 워크스테이션 정보 대화 상자
-
확인(OK)(또는 Enter나 Return)을 눌러 워크스테이션 정보(Workstation Information) 대화 상자를 닫습니다.
계정이 단일 레이블 동작을 위해 구성되면 워크스테이션 정보 대화 상자가 닫힌 다음 Trusted Solaris 환경이 나타납니다. 그렇지 않은 경우에는 세션 레벨을 설정합니다.
- © 2010, Oracle Corporation and/or its affiliates