네트워크 구성 데이터베이스

외부와 통신하려면 호스트가 포함된 데이터베이스, 네트워크 인터페이스 및 기본 보안 속성 정보를 설정해야 합니다. 이를 위해 다음과 같은 세 가지 네트워크 구성 데이터베이스를 사용할 수 있습니다.

• tnrhdb

• tnrhtp

• tnidb

이들 데이터베이스는 커널로 읽어들여지며, 한 호스트에서 다른 호스트로 데이터가 전송할 때 인가 확인에 사용됩니다. 데이터베이스 관리자를 사용하여 이들 데이터베이스를 유지 관리합니다. Trusted Solaris는 tnrhdb와 tnrhtp 데이터베이스의 중앙 관리를 위해 NIS+를 사용하며, tnidb 데이터베이스는 각 호스트에서 개별적으로 유지됩니다. 보안 관리자 또는 가능한 경우 루트에서만 네트워크 데이터베이스를 관리할 수 있습니다. 데이터베이스 관리자에 액세스하려면 프론트 패널에서 CDE 응용프로그램 관리자 아이콘을 누릅니다. 응용프로그램 관리자의 Solstice_Apps 폴더 아이콘에서 데이터베이스 관리자 아이콘을 액세스할 수 있습니다. 데이터베이스 관리자 아이콘을 누르면 데이터베이스 관리자가 화면에 표시됩니다. 데이터베이스 관리자 아이콘을 누르면 데이터베이스 관리자: 읽어들이기 대화 상자가 나타나고, 이 대화 상자에는 사용자가 선택할 수 있는 데이터베이스 이동 목록이 있습니다.

tnrhdb 데이터베이스

tnrhdb(4) 데이터베이스에는 네트워크 상의 워크스테이션과 통신을 할 수 있도록 허용된 모든 호스트의 IP 주소와 tnrhtp 파일에서 이 호스트에 할당된 템플리트가 들어 있습니다. 기본값도 폴백 메커니즘의 일부분으로 이 데이터베이스에 포함될 수 있습니다(다음 그림 참조). IP 주소의 맨 오른쪽 바이트를 0으로 바꾸면 기본값의 0이 아닌 부분과 IP 주소가 일치하는 나머지 호스트의 와일드카드로 사용됩니다. 단, 서브넷 마스크에는 폴백 메커니즘이 적용되지 않습니다.

그림 5-4 IP 주소 폴백 메커니즘

데이터베이스 관리자에서 tnrhdb 데이터베이스를 선택하여 읽어 들이면 tnrhdb 데이터베이스의 내용이 데이터베이스 관리자 주 윈도우에 표시되어, 원격 호스트 및 특정 호트스와의 통신에 적용된 템플리트를 나타내는 IP 주소를 보여줍니다. tnrhdb 데이터베이스를 편집하려면 추가(Add)를 선택하거나 IP 주소를 선택한 다음 편집(Edit) 메뉴에서 수정(Modify)을 선택합니다. 해당 대화 상자가 표시됩니다. 다음 페이지의 그림은 데이터베이스 관리자: 읽어들이기(Database Manager: Load) 윈도우, tnrhdb 데이터베이스가 있는 주 윈도우 및 편집(Edit) 메뉴에서 사용할 수 있는 대화 상자 두 개를 보여줍니다.

그림 5-5 tnrhdb에 대한 데이터베이스 관리자 윈도우

tnrhtp 데이터베이스

tnrhtp(4) 데이터베이스에는 소스 호스트에 할당될 보안 속성값을 포함하는 템플리트가 있습니다. 동종 네트워크에서는 하나의 템플리트만 있으면 됩니다. 이종 네트워크에서는 각 호스트 종류에 대하여 서로 다른 템플리트가 있어야 합니다. 이 속성들은 수신 데이터에서 빠진 속성에 대한 기본값으로 사용되며, 전송 데이터에 대한 대상 정보를 제공하고 수신 패킷에 대한 인가 확인에도 사용됩니다. 사용되는 보안 속성은 템플리트에 지정된 호스트 종류에 따라 다릅니다. tnrhtp에 저장될 수 있는 보안 속성은 다음과 같습니다.

• 민감도 레이블

• 클리어런스

• 정보 레이블

• UID

• GID

• 허용 특권

• 강제 특권

• 최소 SL과 최대 SL - 인가 범위 정의

• IP 레이블 - IP 레이블 종류를 RIPSO, CIPSO 또는 없음 중 하나로 식별합니다.

• RIPSO 레이블

• RIPSO 오류 - ICMP 오류 메시지에 RIPSO 레이블이 포함된 경우 사용되는 보호 허가 플래그

• CIPSO DOI - CIPSO 레이블 패킷에서 호스트의 Domain of Interpretation(DOI)을 식별합니다.

• 감사 UID

• 감사 마스크

• 감사 터미널 ID

• 감사 세션 ID

템플리트의 ip_label 필드가 cipso로 설정되거나 원격 호스트 종류가 cipso인 경우 태그 종류 1이 사용됩니다. 태그 종류 3은 원격 호스트 종류가 MSIX일 때 사용됩니다. 그러나 각 종류의 속성은 특정 호스트 종류에만 적합합니다. 표 5-1은 각 호스트 종류에 허용되는 보안 속성을 설명합니다.

표 5-1 호스트 종류별 보안 속성

호스트 종류	보안 속성
unlabeled	민감도 레이블, 정보 레이블, 클리어런스, UID, GID, 강제 특권, 감사 UID, 감사 마스크, 감사 터미널 ID, 감사 세션 ID, (게이트웨이 호스트에 대한 최소 SL과 최대 SL)
sun_tsol	허용 특권, 최소 SL과 최대 SL, IP 레이블, RIPSO 레이블, RIPSO 오류, CIPSO DOI, 감사 UID, 감사 마스크, 감사 터미널 ID, 감사 세션 ID
ripso	민감도 레이블, 정보 레이블, 클리어런스, UID, GID, 강제 특권, RIPSO 레이블, RIPSO 오류, 감사 UID, 감사 마스크, 감사 터미널 ID, 감사 세션 ID, (게이트웨이 호스트에 대한 최소 SL과 최대 SL)
cipso	클리어런스, 정보 레이블, UID, GID, 강제 특권, 최소 SL과 최대 SL, CIPSO DOI, 감사 UID, 감사 마스크, 감사 터미널 ID, 감사 세션 ID
tsix	민감도 레이블, 정보 레이블, 클리어런스, UID, GID, 허용 특권, 강제 특권, 최소 SL과 최대 SL, IP 레이블, RIPSO 레이블, RIPSO 오류, CIPSO DOI, 감사 UID, 감사 마스크, 감사 터미널 ID, 감사 세션 ID
msix	민감도 레이블, 정보 레이블, 클리어런스, UID, GID, 최소 SL과 최대 SL, 감사 UID, 감사 마스크, 감사 터미널 ID, 감사 세션 ID

데이터베이스 관리자에서 tnrhtp 데이터베이스를 선택하여 읽어 들이면 tnrhtp 데이터베이스의 내용이 데이터베이스 관리자 주 윈도우에 표시되어, 각 원격 호스트 템플리트 이름 및 이 이름과 관련된 기본값을 보여줍니다. tnrhdb 데이터베이스를 편집하려면 추가(Add)를 선택하거나 템플리트를 선택한 다음 편집(Edit) 메뉴에서 수정(Modify)을 선택합니다. 다음 페이지의 그림 id와 같은 대화 상자가 표시됩니다.

그림 5-6 원격 호스트 템플리트 추가를 위한 데이터베이스 관리자 대화 상자(tnrhtp)

대화 상자는 다음과 같은 네 부분으로 구분됩니다.

• 템플리트 이름(Template Name)과 호스트 종류(Host Type) - 템플리트를 식별할 수 있습니다. 호스트 종류(Host Type) 메뉴를 사용하여 템플리트에 대한 호스트 종류를 선택할 수 있습니다.

• 인가 범위(Accreditation Range) - 최소 SL(Minimum Sl)과 최대 SL(Maximum SL) 필드를 사용하여 템플리트에 대한 인가 범위를 설정할 수 있습니다. 이들 필드는 민감도 레이블, 정보 레이블 또는 클리어런스를 포함하는 다른 필드와 마찬가지로 레이블 작성기 대화 상자를 표시하는 버튼을 제공합니다.

• 받는 정보에 대한 속성(Attributes for Incoming Information) - 받는 정보에 적용되는 사용자 ID, 민감도 레이블, 정보 레이블, 클리어런스, 강제 특권 및 허용 특권의 값을 설정할 수 있습니다. 강제 특권(Forced Privileges) 및 허용 특권(Allowed Privileges) 버튼을 선택하면 특권 선택(Privilege Selection) 대화 상자가 표시됩니다.

• 보내는 정보에 대한 속성(Attributes on Outgoing Information) - 보내는 정보에 적용되는 IP 레이블 형식(IP Label Type), RIPSO 보내기 클래스(RIPSO Send Class), RIPSO 보내기 PAF(RIPSO Send PAF), RIPSO 반환 PAF(RIPSO Return PAF) 및 CIPSO 도메인(CIPSO Domain)을 설정할 수 있습니다. IP 레이블 유형(IP Label Type) 필드에는 없음(None), RIPSO 또는 CIPSO를 선택할 수 있는 옵션 메뉴가 있습니다. 이 필드를 CIPSO로 설정하거나 호스트 종류가 CIPSO인 경우 CIPSO 태그 종류 1이 데이터 패킷 내의 IP 옵션 필드에 사용됩니다. 호스트 종류가 MSIX이면 CIPSO 태그 종류 2가 사용됩니다. RIPSO 보내기 클래스(RIPSO Send Class) 필드 옵션 메뉴를 사용하면 보낼 RIPSO 레이블의 분류 등급 부분을 없음(None), Top Secret, Secret, Confidential, Unclassified 또는 Hex 중에서 선택할 수 있습니다. Hex를 선택하면 16진수 값을 직접 입력할 수 있는 대화 상자가 표시됩니다. RIPSO 보내기 PAF(RIPSO Send PAF) 필드를 사용하면 보낼 RIPSO 레이블의 보호 허가 플래그 부분을 없음(None), GENSER, SIOP_ESI, SCI, NSA, DOE 또는 Hex 중 하나로 입력할 수 있습니다. RIPSO 반환 PAF(RIPSO Return PAF) 필드를 사용하면 옵션 메뉴로부터 오류 플래그를 없음(None), GENSER, SIOP_ESI, SCI, NSA, DOE 및 He챦첼}lPARA>에서 선택할 수 있습니다.

tnidb 데이터베이스

tnidb(4) 데이터베이스는 각 호스트에 로컬로 사용됩니다. 이 데이터베이스에는 민감도 레이블, 클리어런스, 유효 UIDs/GIDs, 강제 특권 등에 대한 기본값과 인가 범위가 있는 호스트의 네트워크 인터페이스가 들어 있습니다. tnrhtp에 있는 기본값이 tnidb의 값에 우선합니다.

데이터베이스 관리자에서 tnidb 데이터베이스를 선택하여 로드하면 tnidb 네트워크 인터페이스, 인터페이스에 대한 인가 범위, 네트워크와 관련된 기본 보안 속성 같은 데이터베이스의 내용이 데이터베이스 관리자 주 윈도우에 표시됩니다. tnidb 데이터베이스를 편집하려면 추가를 선택하거나 네트워크 인터페이스를 선택한 다음 편집 메뉴에서 수정을 선택해서 해당 대화 상자를 엽니다. 다음 그림은 tnidb 데이터베이스에 대한 추가 대화 상자가 있는 기본 윈도우를 보여줍니다. 최소 SL 및 최대 SL 버튼은 인가 범위를 정의합니다. 이 버튼을 누르면 레이블 작성기 대화 상자가 표시됩니다. 또는 민감도 레이블과 클리어런스 버튼을 눌러도 레이블 작성기 대화 상자가 표시됩니다. 강제 특권 버튼을 누르면 특권 선택 대화 상자가 표시됩니다. 사용자 ID와 그룹 ID 필드에서는 네트워크 인터페이스에 대한 기본 ID를 지정할 수 있습니다.

그림 5-7 데이터베이스 관리자 주 윈도우와 네트워크 인터페이스 데이터를 추가하기 위한 추가 대화 상자(tnidb)