test

Trusted Solaris 관리 개요

개요: 보안 속성

Trusted Solaris는 다음을 조합하여 데이터를 보호합니다.

이러한 제어 요소는 대략적으로 보안 속성으로 분류됩니다. 보안 속성은 보안 관련 Trusted Solaris 환경의 엔티티(파일, 디렉토리, 프로세스, 장치 또는 네트워크 인터페이스)의 등록 정보입니다. 보안 속성은 적용되는 곳에 따라 다음과 같이 분류됩니다.

다음 그림은 Trusted Solaris 환경에서 보안 속성이 사용, 저장 및 유지관리되는 장소를 보여줍니다. 그림에서 왼쪽 열은 트랜잭션에서 보안 속성이 사용되는 장소를 나타내고, 가운데 열은 보안 속성 및 기타 정보를 저장하는 데이터베이스를 나타냅니다. 오른쪽 열은 관리자가 이 정보를 유지관리하는 데 사용하는 그래픽 도구를 나타납니다.

그림 2-1 Trusted Solaris 환경의 보안 속성 관계

Graphic

사용자 계정 보안 속성

사용자의 보안 속성은 기타 계정 정보와 함께 tsoluser 데이터베이스에 저장됩니다. 이 데이터베이스는 사용자 관리자라는 도구를 통해 유지관리됩니다. 사용자 계정 정보는 7개의 범주로 구분됩니다. 각 범주는 사용자 관리자에서 액세스할 수 있는 별도의 대화 상자를 가지고 있습니다.

역할은 로그인 후에 사용자가 가지는 간단한 특수 사용자 계정입니다. 지정된 역할 외에 다른 역할은 수행할 수 없습니다. 역할을 받은 사용자는 일련의 다른 보안 속성을 가지게 됩니다.

파일 보안 속성

실행 파일의 보안 속성은 파일 관리자를 통해 유지관리됩니다. 파일 관리자의 선택 메뉴 및 팝업 메뉴에는 각 파일의 등록 정보, 특권 및 민감도 레이블(SL)을 변경할 수 있는 명령이 있습니다.

사용자가 일반 사용자로서 또는 역할에서 응용프로그램을 선택하면 실행 파일의 파일 보안 속성은 트랜잭션에서 역할을 실행합니다. 예를 들어, 사용자는 적절한 사용 권한 및 지배 SL 없이(사용자가 이를 무시하는 특권을 가지지 않은 경우) 실행 파일에 액세스할 수 없습니다.

실행 파일에 허용 특권과 강제 특권을 할당할 수 있습니다. 허용되지 않은 특권은 이 응용프로그램에서 사용할 수 없습니다. 허용 특권은 강제 특권으로서 할당되거나, 해당 사용자의 실행 프로파일 중 하나에 있는 응용프로그램에 할당된 상속 가능한 특권에 포함된 경우에 사용될 수 있습니다(특권에 대한 설명은 "특권 이해" 참조).

데이터 파일은 파일 보안 속성을 가지는 트랜잭션에서도 동작합니다. 이런 경우, 사용 권한 및 SL은 사용자가 호출한 프로세스가 데이터 파일에 액세스하도록 허가되는지를 결정합니다. 허용 특권과 강제 특권은 데이터 파일에 대해 사용될 수 있지만 실행 사용 권한(x)이 데이터 파일에서 의미가 없듯이 실제 의미는 없습니다.

프로세스 보안 속성

프로세스 속성은 주로 사용자의 실행 프로파일에서 나옵니다. 강제 특권은 실행 파일의 파일 등록 정보에서 나옵니다. 사용자의 프로파일은 프로세스 및 관련 보안 속성을 호출할 수 있는 명령이나 동작을 포함합니다. 실행 프로파일은 tsolprof 데이터베이스에 저장되고 프로파일 관리자를 통해 유지관리됩니다. 프로파일 관리자에는 관련 보안 속성으로 실행 프로파일에 들어갈 수 있는 인증, 명령 및 동작의 세 가지 보기가 있습니다.