대상 인가 확인
Trusted Solaris 시스템이 데이터를 수신할 때 트러스트 네트워크 소프트웨어는 다음 항목을 확인합니다.
-
데이터의 민감도 레이블은 원본 시스템과 데이터를 수신하는 네트워크 인터페이스 모두의 인가 범위 내에 있어야 합니다.
-
패킷에 CIPSO 레이블이 있는 경우 패킷의 DOI는 대상을 위한 원격 호스트 템플리트에 있는 DOI와 동일해야 합니다.
-
패킷에 RIPSO 레이블(또는 RIPSO 오류)이 있는 경우 패킷의 RIPSO 레이블(또는 RIPSO 오류)은 대상을 위한 원격 호스트 템플리트의 RIPSO 레이블(또는 RIPSO 오류)과 동일해야 합니다.
데이터가 위의 인가 확인을 통과하면 시스템은 필요한 보안 속성이 모두 있는지 확인합니다. 누락된 속성이 있는 경우 소프트웨어는 그 호스트에 할당된 네트워크 보안 템플리트 이름을 보기 위해 tnrhdb 데이터베이스에서 원본 호스트(각 IP 주소 또는 대상 표현에 의해)를 찾습니다. 그런 다음 소프트웨어는 tnrhtp 데이터베이스로부터 템플리트의 보안 속성을 검색합니다. 여전히 누락된 보안 속성이 있는 경우 소프트웨어는 tnidb 데이터베이스에서 네트워크 인터페이스를 찾아 기본 보안 속성을 검색합니다. 우선 순위에 따라 tnrhtp의 기본 속성은 tnidb의 속성보다 우선합니다.
- © 2010, Oracle Corporation and/or its affiliates