Trusted Solaris의 관리 방식

Trusted Solaris는 시스템 관리 책임을 분할하여 단일 사용자가 시스템 보안에 침입하는 것을 방지합니다. Trusted Solaris에는 관리 작업이 기본적으로 네 개의 역할로 구분되어 있습니다.

• 보안 관리자(secadmin) - 민감도 레이블을 설정하고 할당하며 사용자 동작을 감사하는 등 보안에 관련된 작업이나 의사 결정을 담당합니다. 보안 관리자는 모든 사용자 및 역할 계정의 보안 관련 사항을 할당합니다(단, 보안 관리자 자신의 계정은 제외). 또한 보안에 영향을 줄 수 있는 새로운 소프트웨어를 평가 및 설치하고 해당 소프트웨어에 필요한 특권을 할당하는 역할도 수행합니다.

• 시스템 관리자(admin) - 사용자 계정에서 비보안성 부분을 설정하는 등의 표준 UNIX 시스템 관리 업무를 수행합니다.

• 시스템 운영자(oper) - 시스템 백업과 프린터 관리를 수행하고 분리형 매체를 마운트합니다.

• 루트 - 주로 실제 UID 0이 필요할 때 상용 소프트웨어 설치에 사용됩니다. Trusted Solaris의 루트 역할은 다른 UNIX 시스템의 루트 사용자에 비해 제한적입니다.

사이트에서 사전 정의된 관리 역할을 재구성하는 경우, 모든 사용자가 각각의 작업을 수행하는 사람을 알고 있는지 확인합니다.