test

Oracle Solaris Trusted Extensions 사용자 설명서

신뢰할 수 있는 작업 수행

다음 보안 관련 작업에는 신뢰할 수 있는 경로가 필요합니다.

주의 – 주의 –

보안 관련 작업을 시도하는 경우 신뢰할 수 있는 기호가 누락되면 즉시 보안 관리자에게 문의하십시오. 시스템에 심각한 문제가 있을 수 있습니다.

ProcedureTrusted Extensions의 암호를 변경하는 방법

Solaris OS와는 달리, Trusted Extensions는 암호를 변경하는 데 필요한 GUI를 제공합니다. GUI는 암호 작업이 완료될 때까지 포인터를 잡습니다. 포인터를 잡는 프로세스를 중지하려면 Oracle Solaris Trusted Extensions Administrator’s ProceduresHow to Regain Control of the Desktop’s Current Focus를 참조하십시오.

  1. Trusted Path(신뢰할 수 있는 경로) 메뉴에서 Change Password(암호 변경)를 선택합니다.

    • Trusted JDS에서는 신뢰할 수 있는 스트라이프에 있는 Trusted Path(신뢰할 수 있는 경로)를 누릅니다.

      그림 3–6 트러스트 경로 메뉴

      이 그래픽에서는 신뢰할 수 있는 스트라이프의 왼쪽에 있는 신뢰할 수 있는 기호 아래에 위치한 Trusted Path(신뢰할 수 있는 경로) 메뉴를 보여 줍니다.

    • Trusted CDE에서는 Front Panel(전면 패널) 가운데에서 Trusted Path(신뢰할 수 있는 경로) 메뉴를 엽니다.

      화면에는 기본 Trusted Path(신뢰할 수 있는 경로) 메뉴가 표시됩니다.

  2. 현재 암호를 입력합니다.

    이 작업은 사용자가 이 사용자 이름에 대한 적합한 사용자임을 확인합니다. 보안상의 이유로, 암호를 입력할 때 암호는 표시되지 않습니다.

    주의 – 주의 –

    암호를 입력할 때 커서가 Change Password(암호 변경) 대화 상자에 있고 신뢰할 수 있는 기호가 표시되어 있는지 확인합니다. 커서가 이 대화 상자에 없으면 실수로 다른 사용자가 볼 수 있는 다른 창에 암호를 입력할 수 있습니다. 신뢰할 수 있는 기호가 표시되지 않으면 다른 사람이 암호를 도용하려고 시도했을 수 있습니다. 보안 관리자에게 즉시 문의하십시오.

  3. 새 암호를 입력합니다.

  4. 암호를 다시 입력하여 확인합니다.

Procedure다른 레이블에서 로그인하는 방법

처음 로그인한 후 다음 로그인 세션에 나타나는 첫 번째 작업 공간 레이블은 레이블 범위 내의 모든 레이블로 설정할 수 있습니다.

사용자는 로그인하는 모든 레이블에 대해 시작 세션 특성을 구성할 수 있습니다.

시작하기 전에

다중 레벨 세션에 로그인해야 합니다.

  1. 모든 레이블에서 작업 공간을 만듭니다.

    자세한 내용은 특정 레이블에서 작업 공간을 추가하는 방법을 참조하십시오.

  2. 표시하려는 작업 공간에 대해 각 작업 공간을 구성합니다.

  3. 로그인할 때 표시하려는 작업 공간으로 이동합니다.

  4. 현재 작업 공간을 저장합니다.

    자세한 내용은 Trusted Extensions에서 일부 공통 데스크탑 작업을 수행하는 방법을 참조하십시오.

ProcedureTrusted Extensions에서 장치를 할당하는 방법

Allocate Device(장치 할당) 메뉴 항목을 사용하면 독점적으로 사용할 장치를 마운트하여 할당할 수 있습니다. 장치를 할당하지 않은 상태에서 사용하려고 하면 “사용 권한이 거부되었습니다.”라는 오류 메시지가 표시됩니다.

시작하기 전에

사용자는 장치를 할당할 권한이 있어야 합니다.

  1. Trusted Path(신뢰할 수 있는 경로) 메뉴에서 Allocate Device(장치 할당)를 선택합니다.

    또는 Trusted CDE의 경우 Front Panel(전면 패널)의 Tools(도구) 서브패널에서 Device Allocation Manager(장치 할당 관리자)를 엽니다.

    그림 3–7 Trusted CDE의 장치 할당 아이콘

    화면에는 Front Panel(전면 패널)에 있는 Device Allocation Manager(장치 할당 관리자) 아이콘이 표시됩니다.

    Device Allocation Manager(장치 할당 관리자)가 표시됩니다. Solaris Trusted Extensions(JDS)에서 이 GUI는 Device Manager(장치 관리자)라고 합니다.

    그림 3–8 장치 할당 관리자

    화면에는 Available Devices(사용 가능한 장치) 목록에서 오디오 장치가 있는 Device Allocation Manager(장치 할당 관리자)가 표시됩니다.

  2. 사용할 장치를 두 번 누릅니다.

    현재 레이블에서 할당이 허용된 장치가 Available Devices(사용 가능한 장치)에 나타납니다.

    • audion – 마이크로폰 및 스피커를 나타냅니다.

    • cdromn – CD-ROM 드라이브를 나타냅니다.

    • floppyn – 디스켓 드라이브를 나타냅니다.

    • mag_tapen – 테이프 드라이브(스트리밍)를 나타냅니다.

    • rmdiskn – 이동식 디스크(예: JAZ 또는 ZIP 드라이브) 또는 USB 핫플러그 가능 매체를 나타냅니다.

  3. 장치를 선택합니다.

    사용할 수 있는 장치(Available Devices) 목록에서 할당된 장치(Allocated Devices) 목록으로 장치를 옮깁니다.

    • Available Devices(사용 가능한 장치) 목록에서 장치 이름을 두 번 누릅니다.

    • 또는 장치를 선택하고 Allocate(할당) 버튼을 눌러 오른쪽을 가리킵니다.

    이 단계는 지우기 스크립트를 시작합니다. 지우기 스크립트는 매체에 다른 트랜잭션의 데이터가 남아 있지 않는지 확인합니다.

    현재 작업 공간의 레이블이 장치에 적용됩니다. 장치 매체에서 전송되는 모든 데이터는 이 레이블이 지배해야 합니다.

  4. 지침을 따릅니다.

    지침은 매체에 올바른 레이블이 있는지 확인합니다. 예를 들어, 다음 지침은 마이크를 사용할 경우에 나타납니다.

    그림 3–9 마이크 사용 지침

    이 그래픽에서는 사용자가 마이크를 사용하지 않을 경우 끄도록 알리는 대화 상자를 보여 줍니다.

    그런 다음 장치가 마운트됩니다. 이제 할당된 장치 목록에 해당 장치 이름이 나타납니다. 이 장치는 독점적으로 사용하도록 할당되었습니다.

예 3–3 파일 시스템을 읽기 위해 이동식 매체 로드

이 예에서 사용자는 SECRET라는 레이블이 있는 CD-ROM에서 시스템의 정보를 로드하려고 합니다. 사용자는 CD-ROM을 할당할 권한이 있습니다.

먼저 사용자는 SECRET 레이블에서 작업 공간을 만듭니다. 이 작업 공간에서 사용자는 Device Allocation Manager(장치 할당 관리자)를 열고 CD-ROM 드라이브를 할당합니다. 그런 다음 사용자는 CD를 삽입하고 yes로 응답하여 쿼리를 마운트합니다.

소프트웨어가 CD를 마운트하면 File Manager(파일 관리자)가 나타납니다. 현재 디렉토리는 마운트 지점으로 설정됩니다.

예 3–4 오디오 장치 할당

이 예에서 사용자는 자신의 시스템에 오디오 장치를 할당합니다. 오디오 장치를 Allocated Device(할당된 장치) 목록으로 이동하면 다음 메시지가 나타납니다.

대화 상자에는 마이크로폰 사용에 대한 경고 텍스트가 표시됩니다.

장치가 Confidential : Internal Use Only 레이블에서 할당됩니다. 사용자는 Allocated Device(할당된 장치) 목록에서 장치를 선택하는 경우 레이블을 확인합니다.

Allocated Devices(할당된 장치) 목록에서 오디오 장치를 선택하면 레이블이 Label(레이블) 필드에 나타납니다.

사용자가 오디오 장치의 사용을 마친 경우 해당 장치의 할당을 해제합니다. 시스템에서는 마이크로폰을 끄도록 사용자에게 알려줍니다.

사용자에게 마이크로폰을 끄도록 경고하는 대화 상자가 나타납니다.
일반 오류

사용할 장치가 목록에 나타나지 않으면 관리자에게 문의하십시오. 장치가 오류 상태에 있거나 다른 사람이 사용하고 있을 수 있습니다. 또는 장치를 사용할 권한이 없을 수 있습니다.

다른 역할 작업 공간으로 전환하거나 다른 레이블에서 작업 공간으로 전환하면 할당된 장치는 해당 레이블에서 작동할 수 없습니다. 새 레이블에서 장치를 사용하려면 초기 레이블에서 장치를 할당 해제한 다음 새 레이블에서 장치를 할당해야 합니다. Trusted CDE의 창 메뉴에서 Occupy Workspace(작업 공간 사용) 명령을 사용하여 Device Allocation Manager(장치 할당 관리자)를 새 작업 공간으로 이동하면 정확한 컨텍스트가 반영되도록 Available Devices(사용 가능한 장치) 목록과 Allocated Devices(할당된 장치) 목록이 변경됩니다. Trusted JDS의 Device Manager(장치 관리자)는 GUI를 다른 레이블의 작업 공간으로 이동할 때 비슷하게 작동합니다.

File Manager(파일 관리자) 또는 File Browser(파일 브라우저) 창이 나타나지 않으면 창을 수동으로 열고 / 루트 디렉토리로 이동합니다. 이 디렉토리에서 할당된 장치로 이동하여 해당 내용을 봅니다.

ProcedureTrusted Extensions에서 장치를 할당 해제하는 방법

  1. 장치를 할당 해제합니다.

    1. Device Allocation Manager(장치 할당 관리자)가 표시되는 작업 공간으로 이동합니다.

    2. 할당된 장치 목록에서 할당 해제할 장치를 이동합니다.

  2. 매체를 제거합니다.

  3. Deallocation(할당 해제) 대화 상자에서 OK(확인)를 누릅니다.

    이제 허용된 다른 사용자가 장치를 사용할 수 있습니다.

ProcedureTrusted Extensions에서 역할을 수락하는 방법

Solaris OS와는 달리, Trusted Extensions는 역할을 수락하는 데 필요한 GUI를 제공합니다.

  1. Trusted Path(신뢰할 수 있는 경로) 메뉴를 엽니다.

    • Solaris Trusted Extensions(CDE)에서 Front Panel(전면 패널)의 가운데를 누릅니다.

      보안 관리자가 역할을 할당한 경우 Trusted Path(신뢰할 수 있는 경로) 메뉴에 Assume rolename Role(rolename 역할 수락) 메뉴 항목이 포함됩니다.

      Assume rolename Role(rolename 역할 수락)을 선택합니다.

    • Solaris Trusted Extensions(JDS)에서 신뢰할 수 있는 기호 오른쪽에 있는 사용자 이름을 누릅니다.

      메뉴에서 역할 이름을 선택합니다.

  2. 역할 암호를 입력하고 Enter 키를 누릅니다.

    이 작업은 해당 역할을 합법적으로 수락할 수 있음을 확인합니다. 보안상의 이유로, 암호를 입력할 때 암호는 표시되지 않습니다.

    주의 – 주의 –

    암호를 입력할 때 커서가 Change Password(암호 변경) 대화 상자에 있고 신뢰할 수 있는 기호가 표시되어 있는지 확인합니다. 커서가 이 대화 상자에 없으면 실수로 다른 사용자가 볼 수 있는 다른 창에 암호를 입력할 수 있습니다. 신뢰할 수 있는 기호가 표시되지 않으면 다른 사람이 암호를 도용하려고 시도했을 수 있습니다. 보안 관리자에게 즉시 문의하십시오.

    역할 암호가 수락된 후에는 역할 작업 공간으로 이동합니다. Trusted JDS에서는 현재 작업 공간이 역할 작업 공간이 됩니다. Trusted CDE에서는 해당 역할에 대해 새 작업 공간이 만들어집니다. 사용자가 전역 영역에 있습니다. 사용자 역할에서 권한 프로필로 허용된 작업을 수행할 수 있습니다.

Procedure작업 공간 레이블을 변경하는 방법

Trusted Extensions에서 작업 공간 레이블을 설정하는 기능은 동일한 세션 내의 다른 레이블에서 편리하게 작업하는 방법을 제공합니다.

이 절차를 사용하여 다른 레이블의 동일한 작업 공간에서 작업을 수행합니다. 다른 레이블에서 작업 공간을 만들려면 특정 레이블에서 작업 공간을 추가하는 방법을 참조하십시오.

시작하기 전에

다중 레벨 세션에 로그인해야 합니다.

  1. 현재 작업 공간의 작업 공간 레이블을 변경합니다.

    • Trusted CDE에서는 작업 공간 버튼에서 마우스 버튼 3을 누릅니다.

      메뉴에서 Change Workspace Label(작업 공간 레이블 변경)을 선택합니다.

    • Trusted JDS에서는 신뢰할 수 있는 스트라이프의 창 레이블을 누릅니다.

      Change Workspace Label(작업 공간 레이블 변경)을 누릅니다.

      이 그래픽에서는 신뢰할 수 있는 스트라이프의 창 레이블 아래에 있는 Change Workspace Label(작업 공간 레이블 변경) 메뉴를 보여 줍니다.

  2. 레이블 구축기에서 레이블을 선택합니다.

    작업 공간 레이블이 새 레이블로 변경됩니다. 레이블이 변경되기 전에 호출된 창과 응용 프로그램이 이전 레이블에서 계속 실행됩니다. 신뢰할 수 있는 스트라이프는 새 레이블을 나타냅니다. 레이블이 색상으로 코드화된 시스템에서 새 창은 새로운 색상으로 표시됩니다. Trusted CDE에서는 작업 공간 버튼이 색상으로 코드화됩니다. Trusted JDS에서는 패널이 색상으로 코드화됩니다.

Procedure특정 레이블에서 작업 공간을 추가하는 방법

Trusted Extensions에서 작업 공간 레이블을 설정하는 기능은 동일한 세션 내의 다른 레이블에서 편리하게 작업하는 방법을 제공합니다. 두 데스크탑의 최소 레이블에서 작업 공간을 추가할 수 있습니다. Trusted CDE에서는 기존 작업 공간의 레이블에서 작업 공간을 추가할 수 있습니다.

참고 –

Trusted CDE에서 각 작업 공간 버튼의 이름을 변경하여 작업 공간의 레이블을 반영합니다.

현재 작업 공간의 레이블을 변경하려면 작업 공간 레이블을 변경하는 방법을 참조하십시오.

시작하기 전에

다중 레벨 세션에 로그인해야 합니다.

  1. Trusted JDS의 최소 레이블에서 작업 공간을 만들려면 다음을 수행합니다.

    1. 작업 공간 패널에서 마우스 버튼 3을 누릅니다.

    2. 해당 메뉴에서 Preferences(기본 설정)를 선택합니다.

    3. Number of Workspaces(작업 공간 수) 필드에서 숫자를 늘립니다.

      새 작업 공간이 최소 레이블에서 만들어집니다. 또한 이 대화 상자를 사용하여 작업 공간의 이름을 지정할 수 있습니다. 툴팁에 이름이 나타납니다.

      주 –

      Trusted JDS에서 다른 레이블에 작업 공간을 추가하려면 작업 공간 패널을 선택하고 해당 레이블을 변경합니다. 자세한 내용은 작업 공간 레이블을 변경하는 방법을 참조하십시오.

  2. Trusted CDE의 최소 레이블에서 작업 공간을 만들려면 다음을 수행합니다.

    1. Workspace Switch Area(작업 공간 전환 영역)에서 마우스 버튼 3을 누릅니다.

    2. 메뉴에서 Add Workspace(작업 공간 추가)를 선택합니다.

      작업 공간이 최소 레이블에서 만들어집니다.

    3. (옵션) 작업 공간의 이름을 바꿉니다.

  3. Trusted CDE에서 기존 작업 공간의 레이블에서 작업 공간을 만들려면 다음을 수행합니다.

    1. 작업 공간 버튼에서 마우스 버튼 3을 누릅니다.

    2. 메뉴에서 Add Workspace(작업 공간 추가)를 선택합니다.

      작업 공간이 작업 공간 버튼의 레이블에서 만들어집니다.

Procedure다른 레이블에서 작업 공간을 전환하는 방법

  1. 기존 작업 공간으로 전환하려면 다음 중 하나를 수행합니다.

    • Trusted CDE의 해당 레이블에서 Workspace Switch(작업 공간 전환)를 누릅니다.

      그림 3–10 다른 레이블에서 스위치가 있는 전면 패널

      화면에는 세 개의 다른 레이블에서 네 개의 스위치가 있는 전면 패널이 표시됩니다.

    • Trusted JDS에서 패널 디스플레이의 작업 공간 패널을 누릅니다.

      이 그래픽에서는 데스크탑의 맨 아래 오른쪽에 있는 패널을 보여 줍니다.

      사용자가 현재 레이블이 있는 작업 공간에 있습니다.

일반 오류

단일 레벨 세션에 로그인한 경우 다른 레이블에서 작업하려면 로그아웃해야 합니다. 그런 다음 원하는 레이블에 로그인합니다. 허용된 경우 다중 레벨 세션에 로그인할 수 있습니다.

Procedure다른 작업 공간으로 창을 이동하는 방법

다른 작업 공간으로 이동한 창은 원래 레이블을 유지합니다. 해당 창에서 수행한 모든 작업이 포함된 작업 공간의 레이블이 아닌, 창의 레이블에서 수행됩니다. 창을 이동하면 정보를 비교하려는 경우 유용합니다. 또한 작업 공간 사이를 이동하지 않고 다른 레이블에서 응용 프로그램을 사용하려고 할 수도 있습니다.

  1. 창을 다른 작업 공간으로 이동하려면 다음 중 하나를 수행합니다.

    • Trusted CDE에서는 Occupy Workspace(작업 공간 사용) 메뉴를 사용합니다.

      1. 응용 프로그램의 창 메뉴에서 Occupy Workspace(작업 공간 사용)를 선택합니다.

        그림 3–11 Trusted CDE의 Occupy Workspace(작업 공간 사용) 메뉴

        화면에는 Occupy Workspace(작업 공간 사용) 대화 상자가 표시됩니다.

      2. 다른 레이블에서 작업 공간을 선택하고 OK(확인)를 누릅니다.

        이 작업으로 응용 프로그램이 다른 레이블이 있는 작업 공간으로 이동합니다. Occupy Workspace(작업 공간 사용) 대화 상자에는 Trusted Path(신뢰할 수 있는 경로) 레이블이 있습니다. 이 레이블은 작업 공간 사용이 신뢰할 수 있는 컴퓨팅 기반에 영향을 준다는 것을 나타냅니다.

        다음 그림은 한 작업 공간의 다른 레이블에 있는 두 개의 털미널 창을 보여 줍니다.

        그림 3–12 한 작업 공간에서 다른 레이블이 지정된 창

        화면에는 Public(공개) 창과 Confidential(기밀) 창이 한 작업 공간에 표시됩니다.

    • Trusted JDS에서는 패널 디스플레이에서 원래의 작업 공간 패널에 있는 창을 다른 패널로 끕니다.

      끌어온 창이 두 번째 작업 공간에 나타납니다.

Procedure파일의 레이블을 결정하는 방법

일반적으로 파일의 레이블은 명확합니다. 그러나 현재 작업 공간보다 하위 레이블에서 파일을 보도록 허용된 경우 파일의 레이블이 명확하지 않을 수 있습니다. 특히 파일의 레이블은 File Browser(파일 브라우저) 또는 File Manager(파일 관리자)의 레이블과 다를 수 있습니다.

  1. Trusted CDE에서 File Manager(파일 관리자)를 사용하여 파일의 레이블을 결정합니다.

    • File Manager(파일 관리자)에서 파일을 선택하고 File(파일) -> Properties(등록 정보) 메뉴 항목을 선택합니다.

      파일의 Sensitivity Label(민감도 레이블) 등록 정보 값을 확인합니다.

    • 또는 포함된 File Manager(파일 관리자)의 파일을 데스크탑으로 끕니다.

      파일 아이콘에 파일의 레이블이 표시됩니다.

  2. Trusted JDS에서는 File Browser(파일 브라우저)를 사용합니다.

    참고 –

    또한 Trusted Path(신뢰할 수 있는 경로) 메뉴에서 Query Label(쿼리 레이블) 메뉴 항목을 사용할 수 있습니다.

Procedure레이블 간에 데이터를 이동하는 방법

Solaris 시스템에서와 같이 Trusted Extensions의 창 간에 데이터를 이동할 수 있습니다. 그러나 데이터는 동일한 레이블에 있어야 합니다. 다른 레이블이 있는 창 사이에 정보를 전송할 경우 해당 정보의 민감도를 업그레이드하거나 다운그레이드합니다.

시작하기 전에

사이트의 보안 정책은 이 전송 유형을 허용해야 하고, 포함된 영역은 레이블 다시 지정을 허용해야 하며, 사용자는 레이블 간에 데이터를 이동할 권한이 있어야 합니다.

따라서 관리자는 다음 작업을 완료해야 합니다.

다중 레벨 세션에 로그인해야 합니다.

  1. 두 레이블에서 작업 공간을 만듭니다.

    자세한 내용은 특정 레이블에서 작업 공간을 추가하는 방법을 참조하십시오.

  2. 소스 파일의 레이블을 확인합니다.

    자세한 내용은 파일의 레이블을 결정하는 방법을 참조하십시오.

  3. 소스 정보가 있는 창을 대상 레이블의 작업 공간으로 이동합니다.

    자세한 내용은 다른 작업 공간으로 창을 이동하는 방법을 참조하십시오. 다음 그림은 동일한 작업 공간의 다른 레이블에 있는 두 개의 편집기를 보여 줍니다.

    그림 3–13 한 작업 공간에서 레이블이 서로 다른 응용 프로그램

    그림은 한 작업 공간의 서로 다른 두 레이블에서 두 개의 텍스트 편집기를, 서로 다른 레이블에서 두 개의 파일 관리자를 보여 줍니다.

  4. 이동할 정보를 강조 표시하고 대상 창에 선택 내용을 붙여 넣습니다.

    Selection Manager Confirmation(선택 관리자 확인) 대화 상자가 표시됩니다.

    그림 3–14 Trusted JDS의 Selection Manager Confirmation(선택 관리자 확인) 대화 상자

    제목이 Window titled Selection Manager(선택 관리자)인 창에는 한 창에서 다른 창으로 전송된 텍스트의 소스, 대상 및 트랜잭션 정보가 표시됩니다.

  5. Selection Manager Confirmation(선택 관리자 확인) 대화 상자를 검토합니다.

    이 대화 상자는 다음과 같습니다.

    • 트랜잭션을 확인해야 하는 이유를 설명합니다.

    • 소스 파일의 레이블과 소유자를 식별합니다.

    • 대상 파일의 레이블과 소유자를 식별합니다.

    • 전송을 위해 선택한 데이터 유형, 대상 파일의 유형 및 데이터 크기(바이트)를 식별합니다. 기본적으로 선택한 데이터는 텍스트 형식으로 표시됩니다.

    • 트랜잭션을 완료할 때까지 남아 있는 시간을 나타냅니다. 시간의 양과 타이머의 사용은 사이트 구성에 따라 결정됩니다.

    그림 3–15 Trusted CDE의 Selection Manager Confirmation(선택 관리자 확인) 대화 상자

    제목이 Window titled Selection Manager(선택 관리자)인 창에는 한 창에서 다른 창으로 전송된 텍스트의 소스, 대상 및 트랜잭션 정보가 표시됩니다.

  6. (옵션) View As(보기 형식) 메뉴에서 소스 정보를 보는 방법을 선택합니다.

    • 16진수를 선택하여 데이터를 16진수 형식으로 봅니다.

    • None(없음)을 선택하여 데이터를 모두 숨깁니다.

      View As(다음으로 보기) 메뉴를 다시 설정하면 이후에 일어나는 전송 표시에 영향을 줍니다. 읽을 수 없는 데이터로 구성된 선택 사항에 대해 None(없음)을 선택합니다.

  7. 데이터의 레이블을 변경할 것인지 확인합니다.

    • 트랜잭션을 중지하려면 Cancel(취소)을 누릅니다.

    • 그렇지 않으면 OK(확인)를 누릅니다.

ProcedureTrusted CDE에서 레이블 간에 파일을 이동하는 방법

표준 Solaris 시스템에서와 같이, Trusted Extensions에서 파일을 이동할 수 있습니다. 파일을 다른 레이블로 이동할 경우 파일에 있는 정보의 민감도를 업그레이드하거나 다운그레이드합니다.

시작하기 전에

사이트의 보안 정책은 이 전송 유형을 허용해야 하고, 포함된 영역은 레이블 다시 지정을 허용해야 하며, 사용자는 레이블 간에 파일을 이동할 권한이 있어야 합니다.

따라서 관리자는 다음 작업을 완료해야 합니다.

Trusted CDE의 다중 레벨 세션에 로그인해야 합니다. 이동하려는 파일을 닫아야 합니다. 다른 사람이 이 파일을 사용하고 있지 않은지 확인합니다.

  1. 두 레이블에서 작업 공간을 만듭니다.

    자세한 내용은 특정 레이블에서 작업 공간을 추가하는 방법을 참조하십시오.

  2. 두 레이블에서 File Managers(파일 관리자)를 엽니다.

    자세한 내용은 레이블이 있는 작업 공간에서 파일을 보는 방법을 참조하십시오.

  3. 소스 파일 관리자에서 레이블이 변경된 파일로 이동합니다.

  4. 대상 파일 관리자에서 파일의 새 디렉토리로 이동합니다.

  5. 파일 관리자를 한 작업 공간으로 이동합니다.

    자세한 내용은 다른 작업 공간으로 창을 이동하는 방법을 참조하십시오.

    그림 3–16 한 작업 공간에서 다른 레이블이 있는 File Manager(파일 관리자)

    그림은 동일한 작업 공간에서 두 개의 다른 레이블에 있는 파일 관리자를 보여 줍니다.

  6. 파일을 대상 디렉토리로 끌어 놓습니다.

    그림 3–17 다른 레이블에서 파일 관리자 간에 파일 끌기

    그림은 두 개의 다른 레이블에 있는 파일과 한 관리자에서 다른 관리자로 끌어 놓은 파일을 보여 줍니다.

    그림 3–18과 같이 File Manager Confirmation(파일 관리자 확인) 대화 상자가 표시됩니다.

    이 대화 상자는 Selection Manager Confirmation(선택 관리자 확인) 대화 상자와 유사하지만 타이머가 포함되지 않습니다. 이 대화 상자는 다음과 같습니다.

    • 트랜잭션을 확인해야 하는 이유를 설명합니다.

    • 소스 파일의 레이블과 소유자를 식별합니다.

    • 대상 파일의 레이블과 소유자를 식별합니다.

    • 전송을 위해 선택한 데이터 유형, 대상 파일의 유형 및 데이터 크기(바이트)를 식별합니다.

    그림 3–18 파일 관리자 확인 대화 상자

    제목이 FileManager Drag And Drop Confirmer(파일 관리자 끌어 놓기 확인자)이고 레이블이 Trusted Path(신뢰할 수 있는 경로)인 창에는 끌어 놓은 파일에 대한 소스, 대상 및 전송 정보가 표시됩니다.

  7. 파일의 레이블을 변경할 것인지 확인합니다.

    • 트랜잭션을 중지하려면 Cancel(취소)을 누릅니다.

    • 파일을 새 레이블로 이동하려면 Apply(적용)를 누릅니다.

예 3–5 다른 레이블에 파일 연결

다른 레이블에 파일을 연결하면 하위 레이블이 있는 파일을 상위 레이블에서 보려는 경우 유용합니다. 파일은 하위 레이블에서만 쓸 수 있습니다.

파일을 연결하려면 Shift+Ctrl 을 누른 상태에서 파일 아이콘을 소스 File Manager(파일 관리자)에서 대상 File Manager(파일 관리자)로 끕니다. 그런 다음 연결을 확인하거나 작업을 취소합니다.

일반 오류

레이블의 업그레이드 또는 다운그레이드를 허용하도록 시스템을 구성하지 않은 경우 전송이 허용되지 않는다는 대화 상자가 표시됩니다. 관리자에게 문의하십시오.