Documentation Home
> Trusted Solaris 관리 개요
Trusted Solaris 관리 개요
Book Information
머리말
1장 시스템 관리 개요
기본 개념 검토
Trusted Solaris의 무단 액세스 방지 기능
Trusted Solaris의 액세스 제어 정책 시행 방법
Trusted Solaris의 정보 민감도 표시 방법
Trusted Solaris의 관리 방식
레이블 이해
레이블 간의 지배 관계
레이블 인코딩 파일
레이블 범위
관리 레이블
인가 범위
시스템 인가 범위
사용자 인가 범위
label_encodings 파일의 다른 제약 조건
계정 레이블 범위
세션 범위
Trusted Solaris 세션에서의 레이블 가용성
인쇄 출력에 레이블 적용
단일 레벨 디렉토리 및 다중 레벨 디렉토리 이해
다중 레벨 디렉토리(MLD)
단일 레벨 디렉토리(SLD)
단일 레벨 디렉토리의 내용 보기
단일 및 다중 레벨 디렉토리 작업을 위한 명령
Trusted Software 관리 이해
실행 프로파일 이해
Trusted Solaris에서 사용할 수 있는 프로파일
보완 프로파일 쌍
실행 프로파일 재구성
역할 재구성
사용자가 실행 프로파일에서 응용프로그램에 액세스하는 방법
역할 이해
인증 이해
특권 이해
프로세스는 특권을 획득하는 방법
Trusted Solaris에서 제공하는 기본 특권
허용 특권 및 강제 특권 할당
상속 가능한 특권 할당
특권 가용성의 예제
Trusted Solaris에서 장치 액세스를 제어하는 방법
장치 할당
장치 레이블 범위
2장 파일 액세스 제어: 예제
개요: 보안 속성
사용자 계정 보안 속성
파일 보안 속성
프로세스 보안 속성
트랜잭션에서 보안 속성 적용
예제: 트랜잭션의 보안 속성
예제 1: 일반 사용자로서 트랜잭션 실패
예제 2: 운영자 역할로 트랜잭션 성공
3장 관리자 도구에 대한 간단한 교육
관리자 도구 액세스: 개요
파일 관리자 액세스
장치 할당 관리자 액세스
응용프로그램 관리자 액세스
명령줄 도구 액세스
Solstice_Apps 폴더
시스템 관리자가 사용할 수 있는 Solstice_Apps 폴더 도구
보안 관리자가 사용할 수 있는 Solstice_Apps 폴더 도구
System_Admin 폴더
시스템 관리자가 사용할 수 있는 System_Admin 폴더 도구
보안 관리자가 사용할 수 있는 System_Admin 폴더 도구
명령줄 도구 요약
4장 사용자 관리
사용자 목록 읽어들이기와 보기
사용자 관리자 시작
주 사용자 관리자 윈도우
사용자 데이터 변경
수정할 데이터 유형 선택
계정 확인 정보 편집
사용자 ID 및 그룹 ID
사용자 주석
로그인 쉘
계정 유형
암호 정보 지정
초기 암호 생성
암호 유효 기간 설정
사용자 암호 선택 설정
계정 상태 설정
NIS+ 증명 테이블 갱신
홈 디렉토리 정보 지정
사용자의 레이블 지정
사용자 계정 SL 범위 설정
레이블 표시
사용자의 실행 프로파일 지정
사용자의 역할 지정
사용자 유휴 한계 및 동작 지정
사용자 및 그룹 삭제
5장 트러스트 네트워킹 관리
Trusted Solaris 네트워킹 개요
동종 네트워크
이종 네트워크
호스트 종류
네트워크 구성 데이터베이스
tnrhdb 데이터베이스
tnrhtp 데이터베이스
tnidb 데이터베이스
관련 하위 시스템
Trusted Solaris에서의 라우팅
부트할 때 라우팅 정보 읽어들이기
Trusted Solaris 환경에서의 라우팅 테이블
인가 확인
원본 인가 확인
게이트웨이 인가 확인
대상 인가 확인
라우팅 예제
라우팅 명령 사용
비 Trusted Solaris 게이트웨이 클러스터를 통한 라우팅
수정된 Solaris 네트워크 명령
arp
ifconfig
ndd
netstat
rdate
route
snoop
spray
Trusted Solaris 네트워크 명령
tnchkdb
tnctl
tnd
tninfo
tokmapd
tokmapctl
네트워크 문제 해결
6장 감사 기능 관리
감사 계획 및 설정
감사 클래스
공용 객체
감사 정보 저장소
감사 구성 파일
감사 도구
audit
auditconfig
audit_startup
audit_warn
praudit
auditreduce
auditstat
7장 기타 Trusted Solaris 유틸리티
프로파일 관리자 사용
Trusted NFS 마운트 개요
마운트에 필요한 보안 속성 지정
파일 관리자를 사용하여 특권 및 레이블 변경
파일의 특권 변경
파일 레이블 변경
명령줄에서 파일의 보안 속성 변경
getfattrflag 및 setfattrflag
getfpriv 및 setfpriv
getlabel 및 setlabel
testfpriv
파일 시스템 유틸리티
파일 시스템 보안 속성
파일 시스템 속성 명령
getfsattr
setfsattr
newsecfs
Trusted Solaris의 파일 시스템 마운트
마운트
mountd
mount_ufs
mount_hsfs
mount_tmpfs
mount_nfs
share_nfs
share 및 unshare
nfsstat
nfsd
프로세스 명령
ipcrm
ipcs
pattr
pclear
plabel
ppriv
pprivtest
runpd
레이블 유틸리티
chk_encodings
atohexlabel
hextoalabel
장치와 드라이버
장치 할당 관리자를 통한 장치 관리
장치 관리 대화 상자
장치 할당 구성 대화 상자
장치 할당 인증 대화 상자
장치 할당 보안 정책
할당 명령
allocate
deallocate
list_devices
dminfo
add_drv
rem_drv
장치 정리 스크립트
할당 데이터베이스
device_allocate
device_deallocate
device_maps
장치 레이블 범위
장치 드라이버 보안
기타 유틸리티
adminvi
rdate
sendmail
sysh
tar
색인
A
C
D
E
G
H
I
K
L
M
N
P
R
S
T
U
X
감
강
개
객
게
계
공
관
구
권
그
글
기
네
다
데
동
드
라
레
로
루
마
매
메
명
보
분
브
비
사
상
색
세
소
속
시
신
실
암
액
역
연
워
원
위
윈
유
응
인
읽
자
잘
장
주
최
콘
클
터
토
트
특
파
패
폐
포
표
프
해
허
호
홈
화
© 2010, Oracle Corporation and/or its affiliates
