test

Trusted Solaris 관리 개요

기본 개념 검토

Trusted Solaris는 시스템에 구성 가능한 보안 정책을 통합한 향상된 Solaris 버전입니다. 이 절에서는 사용자나 관리자가 Trusted Solaris 환경을 이해하는 데 기본이 되는 개념만을 간략하게 소개합니다. 자세한 내용은 Trusted Solaris 사용 설명서를 참고하십시오.

Trusted Solaris의 무단 액세스 방지 기능

Trusted Solaris는 사용자에게 사용자 이름과 암호가 있는 계정을 제공함으로써 시스템에 대한 무단 액세스를 방지합니다. 암호는 사이트 정책에 따라 사용자 또는 시스템에서 작성하게 되며, 작성된 암호를 정기적으로 변경할 수도 있습니다. 또한 로그인할 때 시스템에 대한 액세스 허용 여부를 결정하는 민감도 정보(있는 경우)를 입력해야 합니다.

Trusted Solaris는 사용자가 시스템의 보안 관련 부분을 사용할 때 사용자에게 이를 알려 주는 엠블렘을 화면 아래쪽에 표시합니다.

관리자는 지시를 직접 확인하지 않고 작업을 수행하는 사용자에게 전자 우편을 통해 지시를 전송하지 않는다는 정책을 채택해야 하며, 확인을 거치지 않고 지시를 따라서는 안된다는 사실을 사용자들에게 알려야 합니다. 이 정책은 관리자로 위장하여 전자 우편을 보내서 계정 암호나 기타 민감도 정보를 입수하는 등의 보안 노출을 방지하기 위한 것입니다.

Trusted Solaris의 액세스 제어 정책 시행 방법

Trusted Solaris는 임의 액세스 제어 -소유자가 설정하는 UNIX의 일반적 사용 권한 비트 및 액세스 제어 목록 집합-와 강제 액세스 제어-트랙잭션의 과정과 파일의 민감도 레이블을 확인하여 시스템이 모든 트랜잭션을 자동으로 제어하는 메커니즘-를 통해 정보와 기타 자원을 보호합니다.

민감도 레이블(Sensitivity Label-SL)은 사용자에게 허용된 민감도 수준을 나타냅니다. 이 레이블은 사용자가 액세스할 수 있는 정보를 결정합니다. 강제 액세스 제어와 임의 액세스 제어는 프로그램에 주어지는 특권이라는 특수 사용 권한에 의해 무시될 수 있습니다. 사용자(및 역할 단위)는 관리자가 허가하는 인증이 필요할 경우도 있습니다.

관리자는 파일 및 디렉토리 보안을 위해 사이트 보안 정책에 의거하여 사용자들에게 정확한 절차를 교육해야 합니다. 또한 특권 사용이 적합할 때 레이블을 업그레이드하거나 다운그레이드하도록 허가된 사용자를 교육해야 합니다.

Trusted Solaris의 정보 민감도 표시 방법

Trusted Solaris는 정보 레이블(Information Label-IL) 옵션을 제공합니다. 정보 레이블은 사용자에게 데이터, 프로세스 및 장치의 민감도와 처리 방법을 알려 줍니다. 정보 레이블은 민감도 레이블과는 달리 액세스 제어에는 관여하지 않으며, 사용자에게 프로세스와 파일의 보안 수준을 알려주는 정보 제공의 역할만 수행합니다. Trusted Solaris는 서로 다른 정보 레이블을 가진 데이터나 프로세스가 관련된 트랜잭션이 발생할 때마다 결과 데이터 파일에 적절한 정보 레이블이 있는지 확인합니다.

Trusted Solaris의 관리 방식

Trusted Solaris는 시스템 관리 책임을 분할하여 단일 사용자가 시스템 보안에 침입하는 것을 방지합니다. Trusted Solaris에는 관리 작업이 기본적으로 네 개의 역할로 구분되어 있습니다.

사이트에서 사전 정의된 관리 역할을 재구성하는 경우, 모든 사용자가 각각의 작업을 수행하는 사람을 알고 있는지 확인합니다.