Trusted Solaris에서 장치 액세스를 제어하는 방법

장치는 Trusted Solaris 시스템으로 데이터를 가져오거나 내보내기 위한 수단이 되기 때문에 적절하게 제어하여 데이터를 보호할 수 있어야 합니다.(장치는 Trusted Solaris 시스템에 연결된 물리적 주변 기기일 수도 있고 또는 의사 장치라 불리는 소프트웨어 시뮬레이션 장치일 수도 있습니다.) Trusted Solaris를 사용하면 관리자는 장치 할당 및 장치 레이블 범위에서 장치를 통해 흐르는 데이터를 제어할 수 있습니다.

장치 할당에 관련한 도구 설명은 "장치와 드라이버"를 참조하십시오.

장치 할당

장치 할당은 가져오고 내보낼 때 데이터를 제어하는 수단이 되며 승인되지 않은 사용자가 정보에 액세스하는 것을 방지합니다. Trusted Solaris 시스템에서 관리자는 각각의 사용자가 데이터를 가져오거나 내보내기 위해 어떤 장치를 사용할 수 있는지 결정한 다음, 그러한 장치를 할당 가능하도록 설정합니다. 그런 다음 관리자는 장치 할당에 필요한 인증을 선택된 사용자에게 할당합니다. 장치를 사용할 수 있도록 허가된 사용자는 장치를 할당한 후 장치를 사용해야 하고 작업을 마치면 장치의 할당을 해제해야 합니다. 장치의 할당 및 할당 해제를 통해 사용자는 장치를 독점적으로 사용할 수 있습니다.

장치 레이블 범위

각 할당 장치에는 관리자가 할당하는 민감도 레이블 범위가 있습니다. 할당 장치를 사용하려면 사용자는 장치의 레이블 범위 안에 있는 프로세스 민감도 레이블에 현재 위치하고 있어야 합니다. 그렇지 않으면 할당이 거부됩니다. 장치가 사용자에게 할당된 동안 가져오거나 내보낸 데이터에 사용자의 프로세스 민감도 레이블이 적용됩니다. 장치가 할당 해제되면 내보낸 데이터의 민감도 레이블 및 정보 레이블이 표시되므로, 사용자는 내보낸 데이터를 포함하는 매체에 대해 물리적으로 레이블을 설정할 수 있습니다.

레이블 범위를 가진 장치로는 프레임 버퍼, 테이프 장치, 디스켓과 CD-ROM 드라이브 및 프린터 등이 있습니다.

장치 관리의 자세한 설명은 "장치와 드라이버"를 참조하십시오.