계정 레이블 범위

계정 레이블 범위는 개별 사용자 또는 역할이 사용할 수 있는 효과적 범위의 민감도 레벨이며, 사용자가 처음 로그인할 때 세션 민감도 레이블 및 클리어런스 대화 상자에서의 레이블 선택을 결정합니다(Trusted Solaris 사용 설명서의 제2장, "Trusted Solaris 환경 액세스 및 종료"에서 "세션 레벨 설정" 참조). 계정 레이블 범위에서 사용할 수 있는 레이블은 다음을 나타내는 함수입니다.

• 사용자 인가 범위의 정의 - 사용자는 사용자 인가 범위에서 자격이 부여되지 않은 민감도 레이블을 사용할 수 없습니다.

• label_encodings 파일의 (인가) 최소 민감도 레이블 - 사용자에게 할당할 수 있는 민감도 레이블의 절대 최소값을 정의합니다.

• tsoluser 데이터베이스의 사용자 클리어런스 - 계정 레이블 범위의 상한을 정의합니다.

  ---

  주 -

  tsoluser 데이터베이스에는 사용자 및 역할의 보안 속성이 수록되며 관리자가 사용자 관리자(User Manager)를 사용하여 편집합니다.

  ---

• tsoluser 데이터베이스의 (계정) 최소 민감도 레이블 - 계정 범위의 하한을 설정합니다. 단, label_encodings 파일의 (인가) 최소 민감도 레이블에 의해 무시되는 경우는 예외로 합니다.

계정 레이블 범위는 사용자 인가 범위의 일부로서 label_encodings 파일의 최소 민감도 레이블에 의한 제약을 받습니다. 다음 그림에 이전 절의 인가 예제에 기초한 계정 레이블 범위가 예시됩니다.

그림 1-3 계정 레이블 범위에 대한 제약 조건

이 예제의 사용자에게는 상한에서는 사용자 클리어런스인 TS A B의 제약을 받으며 하한에서는 (계정) 최소 민감도 레이블인 C의 제약을 받는 계정 범위가 있습니다. 이렇게 정의된 결과로서 사용자는 TS A B, TS A, TS 또는 S A B에서 로그인하도록 제약됩니다. 사용자 (계정) 최소 민감도 레이블은 C로서 C는 label_encoding 파일의 최소 민감도 레이블과 일치합니다. 이들 최소값이 다른 경우, 두 최소값 중 높은 것이 계정 범위의 하한을 설정합니다.

사용자 클리어런스를 사용자 (계정) 최소 민감도 레이블과 동일하게 설정하면 관리자는 효과적으로 사용자가 이 민감도 레이블에서 단일 레이블 세션을 하도록 할 수 있습니다.