Trusted Solaris의 액세스 제어 정책 시행 방법

Trusted Solaris는 임의 액세스 제어 -소유자가 설정하는 UNIX의 일반적 사용 권한 비트 및 액세스 제어 목록 집합-와 강제 액세스 제어-트랙잭션의 과정과 파일의 민감도 레이블을 확인하여 시스템이 모든 트랜잭션을 자동으로 제어하는 메커니즘-를 통해 정보와 기타 자원을 보호합니다.

민감도 레이블(Sensitivity Label-SL)은 사용자에게 허용된 민감도 수준을 나타냅니다. 이 레이블은 사용자가 액세스할 수 있는 정보를 결정합니다. 강제 액세스 제어와 임의 액세스 제어는 프로그램에 주어지는 특권이라는 특수 사용 권한에 의해 무시될 수 있습니다. 사용자(및 역할 단위)는 관리자가 허가하는 인증이 필요할 경우도 있습니다.

관리자는 파일 및 디렉토리 보안을 위해 사이트 보안 정책에 의거하여 사용자들에게 정확한 절차를 교육해야 합니다. 또한 특권 사용이 적합할 때 레이블을 업그레이드하거나 다운그레이드하도록 허가된 사용자를 교육해야 합니다.