장치 정리 스크립트
장치 정리 스크립트는 특수 스크립트이며, 다음과 같은 두 가지 보안 문제를 해결합니다.
-
매체 레이블링 - 분리형 정보 저장 매체가 민감도 레이블 및 정보 레이블을 표시하는 물리적 레이블을 가지고 있어야 하는 요구 사항. 분리형 매체에 레이블을 붙이는 궁극적 책임은 사용자에게 있지만 장치 정리 스크립트는 사용자가 설정하도록 프롬프트를 나타낼 수 있습니다.
특정 장치에 대한 장치 정리 스크립트 이름은 그 장치의 항목과 함께 device_allocate(4TSOL) 파일에 저장됩니다. 장치 정리 프로그램의 작동은 장치마다 다릅니다.
다음은 장치 정리 프로그램으로 수행할 수 있는 작업의 목록입니다.
-
매체 꺼내기 - 분리형 매체에 정보를 저장하는 장치는 할당 해제 또는 재할당할 때 강제로 꺼내집니다. 따라서 다른 민감도 레이블을 갖는 다음 장치 사용자에게 정보가 전달되는 것을 방지합니다.
-
장치 상태 재설정 - 사용자는 상태 정보를 유지관리하는 장치를 위장 채널로서 사용할 수 있습니다. 따라서 장치의 할당을 해제할 때 장치 상태 정보를 기본값으로 재설정해야 합니다.
-
사용자에게 매체 레이블링 통지 - 분리형 정보 저장 매체에는 적절한 외부 매체 레이블이 있어야 합니다. 장치 정리 프로그램이 호출되면 장치 사용자의 민감도 레이블 및 정보 레이블이 프로그램에 전달됩니다. 인터페이스에 대한 자세한 설명은 device_clean(1M)의 온라인 참조 페이지를 참고하십시오.
할당 가능한 장치 모두가 장치 정리 프로그램을 필요로 하는 것은 아닙니다. 상태를 유지하지 않고 분리형 매체를 사용하지 않는 장치에는 장치 정리 프로그램이 필요하지 않습니다.
Trusted Solaris는 테이프, 플로피 디스크, CD-ROM 및 오디오 장치를 위한 장치 정리 프로그램을 제공합니다. 사용자 장치 할당 메커니즘의 구성을 사용하면 관리자는 새로운 장치를 설치하고 그에 따라 장치 정리 프로그램을 구성할 수 있습니다.
- © 2010, Oracle Corporation and/or its affiliates