4장 Trusted Extensions의 요소(참조)
이 장에서는 Solaris Trusted Extensions의 핵심 요소에 대해 설명합니다. 이 장에서는 다음 주제를 다룹니다.
Trusted Extensions의 표시 기능
2 장Trusted Extensions에 로그인(작업) 에서 설명한 대로 로그인 프로세스를 성공적으로 완료한 후 Trusted Extensions 내에서 작업을 수행할 수 있습니다. 작업에는 보안 제한이 적용됩니다. Trusted Extensions에만 해당되는 제한 사항에는 시스템의 레이블 범위, 클리어런스 및 단일 레벨 또는 다중 레벨 세션 선택이 포함됩니다. 다음 그림과 같이 Trusted Extensions로 구성된 시스템과 Solaris 시스템은 네 가지 기능에 따라 구분됩니다. Trusted JDS 데스크탑에서의 이들 기능을 보려면 그림 1–5를 참조하십시오.
그림 4–1 다중 레벨 Trusted CDE 데스크탑
-
레이블 표시 – 모든 창, 작업 공간, 파일 및 응용 프로그램에는 레이블이 있습니다. 데스크탑은 레이블 스트라이프 및 엔티티의 레이블을 표시하는 다른 표시기를 제공합니다.
-
신뢰할 수 있는 스트라이프 – 이 스트라이프는 특수한 그래픽 보안 메커니즘입니다. Solaris Trusted Extensions(CDE)에서는 항상 화면 맨 아래에 신뢰할 수 있는 스트라이프가 표시됩니다. Solaris Trusted Extensions(JDS)에서는 이 스트라이프가 화면 맨 위에 표시됩니다.
-
작업 공간에서 응용 프로그램으로의 제한된 액세스 – 작업 공간에서는 해당 계정에 허가된 응용 프로그램에만 액세스할 수 있습니다.
-
Trusted Path(신뢰할 수 있는 경로) 메뉴 – Trusted CDE에서 Front Panel(전면 패널)의 전환 영역에서는 보안 관련 작업을 수행하는 데 사용되는 Trusted Path(신뢰할 수 있는 경로) 메뉴에 액세스할 수 있습니다. Trusted JDS에서는 신뢰할 수 있는 기호를 사용하여 메뉴에 액세스할 수 있습니다.
Trusted Extensions 데스크탑의 레이블
필수 액세스 제어에 설명된 것처럼 Trusted Extensions의 모든 응용 프로그램과 파일에는 레이블이 있습니다. Trusted Extensions는 다음 위치에 레이블을 표시합니다.
-
창의 제목 표시줄 위의 창 레이블 스트라이프
-
최소화된 창 아래의 창 아이콘 레이블 스트라이프
-
신뢰할 수 있는 스트라이프의 창 레이블 표시기
-
포인터 위치로 지정한 창이나 아이콘의 레이블을 표시하는 Trusted Path(신뢰할 수 있는 경로) 메뉴의 창 레이블 쿼리 표시기
-
Trusted JDS에서는 패널의 색상이 작업 공간의 레이블을 나타냅니다.
그림 4–2 Trusted JDS에서 서로 다른 레이블에 있는 작업 공간을 나타내는 패널
그림 4–1에서는 Trusted CDE 데스크탑에 레이블이 표시되는 방법을 보여 줍니다. 그림 1–5에서는 Trusted JDS 데스크탑에 레이블이 표시되는 방법을 보여 줍니다. Query Window Label(창 레이블 쿼리) 메뉴 항목을 사용하여 창의 레이블을 표시할 수 있습니다. 그림은 그림 3–5를 참조하십시오.
신뢰할 수 있는 스트라이프
Trusted CDE에서 신뢰할 수 있는 스트라이프는 모든 Trusted Extensions 세션의 화면 맨 아래에 있는 예약된 영역에 표시됩니다. Trusted JDS에서는 신뢰할 수 있는 스트라이프가 화면 위에 표시됩니다.
신뢰할 수 있는 스트라이프를 통해 사용자가 적합한 Trusted Extensions 세션에서 작업하고 있음을 시각적으로 확인할 수 있게 해줍니다. 이 스트라이프는 신뢰할 수 있는 컴퓨팅 기반(TCB)과 상호 작용하고 있을 때 표시됩니다. 또한 현재 작업 공간과 현재 창의 레이블도 표시합니다. 트러스트 스트라이프를 다른 윈도우나 대화 상자로 이동시키거나 숨길 수 없습니다.
Trusted CDE에서 신뢰할 수 있는 스트라이프는 다음 두 가지 요소를 가집니다.
-
신뢰할 수 있는 기호 – 화면 포커스가 보안과 관련이 있을 때 표시됩니다.
-
창 레이블 – (선택 사항) 활성 윈도우의 레이블을 표시합니다.
그림 4–3 신뢰할 수 있는 스트라이프의 PUBLIC 창 레이블
Trusted JDS에서 신뢰할 수 있는 스트라이프는 다음 두 가지의 추가 요소를 가집니다.
-
현재 계정 이름 – 신뢰할 수 있는 기호의 오른쪽에 작업 공간의 새 프로세스에 대한 소유자 이름이 표시됩니다. 계정이 역할 계정인 경우 역할 이름 앞에 모자 아이콘이 표시됩니다.
-
레이블이 지정된 창 – 작업 공간에 있는 모든 창의 레이블을 표시합니다.
그림 4–4 Trusted JDS 데스크탑의 신뢰할 수 있는 스트라이프
신뢰할 수 있는 기호
TCB에 액세스할 때마다 신뢰할 수 있는 스트라이프 영역 왼쪽에 신뢰할 수 있는 기호가 표시됩니다. 레이블을 표시하지 않도록 구성한 경우에는 신뢰할 수 있는 기호가 신뢰할 수 있는 스트라이프와 함께 표시됩니다. Trusted CDE에서는 Front Panel(전면 패널) 왼쪽에 이 기호가 표시됩니다. Trusted JDS에서는 신뢰할 수 있는 스트라이프 왼쪽에 이 기호가 표시됩니다.
신뢰할 수 있는 기호는 포인터가 보안에 영향을 주지 않는 화면의 영역이나 창에 있는 경우 표시되지 않습니다. 신뢰할 수 있는 기호는 위조하면 안 됩니다. 이 기호가 있으면 TCB와 안전하게 상호 작용하고 있는 것입니다.
주의 – 신뢰할 수 있는 스트라이프가 작업 공간에서 누락된 경우 보안 관리자에게 문의하십시오. 시스템 문제는 심각할 수 있습니다.
신뢰할 수 있는 스트라이프는 로그인 시나 화면을 잠글 때 나타나면 안 됩니다. 신뢰할 수 있는 스트라이프가 표시되면 관리자에게 즉시 문의하십시오.
창 레이블 표시기
창 레이블 표시기는 활성 창의 레이블을 표시합니다. 다중 레벨 세션에서 이 표시기는 같은 작업 공간에서 다른 레이블이 붙은 창을 식별하는 데 도움이 됩니다. 또한 이 표시기는 TCB와 상호 작용하고 있음을 보여 주기도 합니다. 예를 들어, 암호를 변경하면 신뢰할 수 있는 스트라이프에 신뢰할 수 있는 경로 표시기가 표시됩니다.
그림 4–5 신뢰할 수 있는 스트라이프의 신뢰할 수 있는 경로 표시기
Trusted Extensions의 장치 보안
Trusted Extensions에서는 기본적으로 장치 할당 요구 사항에 의해 장치가 보호됩니다. 사용자는 장치를 할당하는 권한을 명시적으로 부여 받지 않고서는 장치를 사용할 수 없으며 할당된 장치는 다른 사용자가 사용할 수 없습니다. 특정 레이블에서 사용 중인 장치는 다른 레이블에서 사용할 수 없으며 첫 번째 레이블에서 할당을 해제한 후 두 번째 레이블에서 장치를 할당해야만 두 번째 다른 레이블에서 사용할 수 있습니다.
장치를 사용하려면 Trusted Extensions에서 장치를 할당하는 방법을 참조하십시오.
Trusted Extensions의 파일 및 응용 프로그램
Trusted Extensions의 모든 응용 프로그램에는 레이블로 표시된 민감도 수준이 있습니다. 응용 프로그램은 데이터 트랜잭션에서 주체에 해당합니다. 주체는 주체가 액세스하려고 하는 객체보다 우위에 있어야 합니다. 객체는 파일일 수 있으며 다른 프로세스가 객체일 수도 있습니다. 응용 프로그램에 대한 레이블 정보는 창 레이블 스트라이프에 표시됩니다. 이 레이블은 창이 열려 있을 때와 창이 최소화 상태일 때 표시됩니다. 응용 프로그램의 레이블은 포인터가 응용 프로그램 창에 있을 때 신뢰할 수 있는 스트라이프에도 표시됩니다.
Trusted Extensions에서 파일은 데이터 트랜잭션에서 객체에 해당합니다. 응용 프로그램 레이블이 파일 레이블보다 우위에 있는 응용 프로그램에서만 파일에 액세스할 수 있습니다. 파일은 파일과 레이블이 같은 창에서 볼 수 있습니다.
일부 응용 프로그램은 초기화 파일을 사용하여 사용자의 작업 환경을 구성합니다. 홈 디렉토리에 있는 두 개의 특수 파일이 모든 레이블에서 초기화 파일에 액세스하는 데 도움을 줍니다. 이러한 파일은 한 레이블의 응용 프로그램이 다른 레이블의 디렉토리에서 시작된 초기화 파일을 사용할 수 있도록 합니다. 이 두 개의 특수 파일은 .copy_files와 .link_files 입니다.
.copy_files 파일
.copy_files 파일에는 더 높은 레이블의 작업 공간으로 처음 변경할 때 복사할 파일 이름이 저장됩니다. 이 파일은 최소 레이블의 홈 디렉토리에 저장됩니다. 이 파일은 홈 디렉토리의 특정 이름의 파일에 항상 쓰는 응용 프로그램이 있을 때 유용합니다. .copy_files 파일을 사용하여 응용 프로그램이 모든 레이블의 파일을 업데이트하도록 지정할 수 있습니다.
.link_files 파일
.link_files 파일에는 더 높은 레이블의 작업 공간으로 처음 변경할 때 연결할 파일 이름이 저장됩니다. 이 파일은 최소 레이블의 홈 디렉토리에 저장됩니다. .link_files 파일은 특정 파일을 여러 레이블에서 사용해야 하지만 모든 레이블에서 내용이 동일해야 하는 경우에 유용합니다.
Solaris OS의 암호 보안
암호를 자주 변경하면 침입자가 불법적으로 암호를 알아낼 기회가 줄어듭니다. 따라서 암호를 자주 변경하도록 사이트의 보안 정책을 지정하는 것이 좋습니다. Solaris OS에서는 암호의 내용 요구 사항을 설정하고 암호 재설정 요구 사항을 적용할 수 있습니다. 가능한 재설정 요구 사항은 다음과 같습니다.
-
최소 변경 기간 – 설정된 기간(일) 동안에는 아무도 암호를 변경할 수 없습니다.
-
최대 변경 기간 – 설정된 기간(일)이 지나면 암호를 변경할 것을 요청합니다.
-
최대 비활성 기간 – 암호를 변경하지 않은 경우 이 옵션에 설정된 기간이 지나면 계정을 잠급니다.
-
만료 날짜 – 특정 날짜가 되면 암호를 변경할 것을 요청합니다.
관리자가 위의 옵션 중 하나를 구현한 경우, 사용자는 마감일 이전에 암호를 변경하도록 경고하는 전자 메일 메시지를 받게 됩니다.
암호 내용에 대해 조건을 설정할 수 있습니다. 적어도 Solaris OS의 암호는 다음 기준을 만족해야 합니다.
-
암호는 최소 8자 이상이어야 합니다.
-
암호에는 최소한 두 개의 알파벳 문자와 하나 이상의 숫자 또는 특수 문자가 있어야 합니다.
-
새 암호는 이전 암호와 달라야 합니다. 이전 암호를 역순으로 사용하거나 문자를 순환해서 재사용하면 안 됩니다. 이 비교에서 대문자와 소문자는 동일한 것으로 인식됩니다.
-
새 암호에는 이전 암호와 다른 문자가 세 개 이상 있어야 합니다. 이 비교에서 대문자와 소문자는 동일한 것으로 인식됩니다.
-
암호는 추측하기 어려워야 합니다. 일반적인 단어나 고유한 이름은 사용하지 마십시오. 계정을 알아내려는 프로그램 및 개인이 목록을 보고 사용자의 암호를 추측하려고 할 수 있습니다.
Trusted Path(신뢰할 수 있는 경로) 메뉴에서 Change Password(암호 변경) 메뉴 항목을 사용하여 암호를 변경할 수 있습니다. 암호 변경 단계에 대해서는 신뢰할 수 있는 작업 수행을 참조하십시오.
전면 패널 보안(Trusted CDE)
Solaris Trusted Extensions(CDE)의 Front Panel(전면 패널)은 표준 CDE에 사용되는 Front Panel(전면 패널)과 아주 비슷합니다. Trusted Extensions 전면 패널은 사용이 허가된 응용 프로그램, 파일 및 유틸리티로만 액세스를 제한합니다. 작업 공간 전환 영역의 임의 위치에서 마우스 버튼 3을 클릭하면 Trusted Path(신뢰할 수 있는 경로) 메뉴가 표시됩니다.
이동식 매체 관리자를 통해 장치에 액세스하려면 먼저 Device Allocation Manager(장치 할당 관리자)를 사용하여 해당 장치를 할당해야 합니다. Device Allocation Manager(장치 할당 관리자)는 전면 패널의 Style Manager(스타일 관리자) 아이콘 위에 있는 Tools(도구) 서브패널에서 액세스합니다.
참고 –
Front Panel(전면 패널)을 최소화하는 경우 신뢰할 수 있는 스트라이프의 아무 곳이나 클릭하면 패널을 복원할 수 있습니다.
Trusted Extensions에서 설치 아이콘 드롭사이트는 현재 작업 공간 레이블에서 사용이 허가된 응용 프로그램과 파일로 제한됩니다.
표준 CDE에 대한 자세한 내용은 공통 데스크탑 환경 사용자 설명서를 참조하십시오.
작업 공간 전환 영역
Trusted Extensions에서 작업 공간 버튼은 별도의 작업 공간을 정의할 뿐만 아니라 특정 레이블에서만 작업하도록 요구합니다. 다중 레벨 세션을 시작할 때 각 작업 공간은 사용할 수 있는 최저 레이블로 설정됩니다. 관리자가 사이트에서 레이블을 색상으로 코드화하면 작업 공간 버튼에 레이블의 색이 표시됩니다. Trusted Path(신뢰할 수 있는 경로) 메뉴는 작업 공간 전환 영역에서 사용할 수 있습니다.
트러스트 경로 메뉴
Trusted Path(신뢰할 수 있는 경로) 메뉴에는 다음 그림과 같이 보안에 영향을 주는 메뉴 항목이 포함되어 있습니다.
그림 4–6 Trusted Path(신뢰할 수 있는 경로) 메뉴 – 기본
예를 들어 이 메뉴를 사용하여 암호를 변경하거나 장치를 할당합니다. 자세한 내용은 신뢰할 수 있는 작업 수행을 참조하십시오.
Trusted CDE에서 Trusted Path(신뢰할 수 있는 경로) 메뉴에는 두 번째 버전이 있습니다. 작업 공간 Name 버전에는 추가 작업 공간 옵션이 포함되어 있습니다. 메뉴에 나타나는 선택 옵션은 관리자가 계정을 구성한 방식에 따라 다릅니다.
그림 4–7 Trusted Path(신뢰할 수 있는 경로) 메뉴 – 작업 공간 Name 버전
시계 보안
Trusted Extensions에서는 관리자만 워크스테이션에 설정한 날짜와 시간을 변경할 수 있습니다.
캘린더 보안
캘린더는 현재 작업 공간의 레이블에 해당하는 약속만 보여 줍니다. 다른 레이블의 약속을 보려면 해당 레이블에서 캘린더를 열어야 합니다.
File Manager(파일 관리자) 보안
Trusted Extensions에서 File Manager(파일 관리자)는 현재 작업 공간의 레이블에 있는 파일을 표시합니다. 한 번에 두 레이블 이상의 파일을 보려면 다른 레이블의 작업 공간에서 File Manager(파일 관리자)를 실행합니다. 그런 다음 Occupy Workspace(작업 공간 사용) 명령을 사용하여 다른 File Manager(파일 관리자) 창을 같은 작업 공간에 표시합니다.
File Manager(파일 관리자)를 사용하여 파일 또는 폴더의 기본 사용 권한과 ACL(액세스 제어 목록)을 변경할 수 있습니다. 권한이 있는 경우 다른 레이블의 File Manager(파일 관리자) 간에 파일을 이동하거나 연결할 수도 있습니다. File Manager(파일 관리자) 사용에 대한 자세한 내용은 레이블이 있는 작업 공간에서 파일을 보는 방법 및 신뢰할 수 있는 작업 수행을 참조하십시오.
텍스트 편집기 보안
텍스트 편집기는 현재 작업 공간의 레이블에 있는 파일만 편집하는 데 사용할 수 있습니다. 권한이 있는 경우 레이블이 다른 텍스트 편집기 간에 정보를 복사할 수 있습니다.
개인용 응용프로그램 부속 패널
개인용 응용 프로그램 서브패널의 기본 응용 프로그램은 표준 CDE 환경과 동일하게 작동합니다. 터미널 아이콘은 관리자가 사용자에게 할당한 기본 쉘을 엽니다. 웹 서버에 액세스하려면 브라우저 레이블이 웹 서버의 레이블과 같아야 합니다.
메일 시스템 보안
Trusted Extensions에서 모든 메일 메시지에는 레이블이 지정됩니다. 메시지를 보내면 해당 메시지가 메일 응용 프로그램의 레이블에서 전송됩니다. 따라서 해당 레이블에 대해 지워진 호스트 및 사용자만 메시지를 받게 됩니다. 이 메시지는 해당 레이블에서 작업하는 사용자만 볼 수 있습니다.
메일 응용 프로그램에서 휴가 메시지 옵션을 사용하려면 일반적으로 메일을 수신하는 각 레이블에 대한 휴가 메시지 응답을 명시적으로 사용하도록 설정해야 합니다. 휴가 메시지에 대한 사이트의 보안 정책에 대해서는 보안 관리자에게 문의하십시오.
프린터 보안
개인 프린터 부속 패널의 Print Manager(인쇄 관리자)는 사용자의 클리어런스까지 허가 받은 모든 프린터의 아이콘을 표시합니다. 그러나 현재 작업 공간의 민감도 레이블로 문서를 인쇄하도록 허가 받은 프린터만 사용할 수 있습니다.
Trusted Extensions의 일반적인 인쇄 작업에는 다음과 같이 레이블과 추가 페이지가 포함됩니다.
-
인쇄 작업 맨 앞에 있는 배너 페이지는 사이트에 해당하는 인쇄 작업, 처리 지침 및 레이블을 식별합니다.
-
본문 페이지는 머리글 및 바닥글에 레이블이 표시됩니다.
-
인쇄 작업 마지막의 트레일러 페이지는 작업의 종료를 나타냅니다.
일반적인 배너 페이지는 다음 그림에 나와 있습니다. JOB START라는 단어는 배너 페이지를 나타냅니다.
그림 4–8 레이블이 있는 인쇄 작업의 일반적인 배너 페이지
사이트의 인쇄 작업에 대한 정확한 보안 정보는 관리자에게 문의하십시오.
Style Manager(스타일 관리자) 보안
세 가지를 제외하고 Style Manager(스타일 관리자)는 Solaris 시스템에서와 동일한 방식으로 작동합니다.
-
Style Manager(스타일 관리자)에는 신뢰할 수 있는 경로가 필요하므로 Trusted Extensions가 구성되어 있을 때 Application Manager(응용 프로그램 관리자)에서 Style Manager(스타일 관리자)를 실행할 수 없습니다. Style Manager(스타일 관리자)에 신뢰할 수 있는 경로가 있는 경우 전면 패널과 작업 공간 메뉴에서 Style Manager(스타일 관리자)를 실행하십시오.
-
Screen Saver(화면 보호기)와 Screen Lock(화면 잠금) 옵션은 사용할 수 없습니다. 관리자는 시스템을 잠글 때까지의 최대 유휴 시간을 지정합니다. 유휴 시간을 줄일 수 있습니다. 그러나 유휴 시간을 최대값보다 크게 늘릴 수 없습니다. 화면이 잠길 때의 패턴을 선택할 수 있습니다. 사이트의 정책에 대한 정확한 정보가 필요하면 관리자에게 문의하십시오.
-
Startup(시작) 컨트롤은 사용자가 로그인할 때 지정한 레이블과 클리어런스에 따라 시작 세션의 설정값을 지정할 수 있습니다. 따라서 계정 레이블 범위에 각 레이블에 대한 다른 작업 공간 구성을 저장할 수 있습니다.
Application Manager(응용 프로그램 관리자) 보안
Application Manager(응용 프로그램 관리자)는 관리자가 사용자에게 할당한 응용 프로그램 및 유틸리티에 대한 액세스를 허용합니다. 한 역할 내에서 다른 응용 프로그램 및 기능 모음에 액세스할 수 있습니다. 파일 작업에 대한 기능은 현재 작업 공간의 레이블에 따라 달라진다는 것에 유의하십시오.
마찬가지로 아이콘을 설치 아이콘 드롭사이트에 놓아 개인용 응용 프로그램 서브패널에 응용 프로그램을 추가할 수 있지만 관리자가 사용자에게 응용 프로그램을 할당한 경우에만 해당 응용 프로그램을 실행할 수 있습니다.
휴지통 보안
Trusted Extensions에서 휴지통은 삭제할 파일을 레이블별로 저장할 수 있습니다. 휴지통에서 어떤 레이블의 파일도 삭제할 수 있지만 휴지통에는 현재 레이블의 파일만 표시될 수 있습니다. 중요한 정보는 휴지통에 넣은 후 바로 삭제해야 합니다.
작업 공간 보안(Trusted JDS)
Trusted Extensions에서 Trusted JDS는 Trusted CDE와 같은 보안을 제공하지만 모양과 느낌은 다릅니다. Trusted CDE와 마찬가지로 데스크탑 응용 프로그램은 레이블을 인식합니다. 응용 프로그램은 현재 작업 공간의 레이블에서 실행되며 응용 프로그램을 연 프로세스의 레이블에만 정보를 표시합니다.
Trusted JDS에서 보안 기능의 위치는 Trusted CDE와 다릅니다. 동작도 다를 수 있습니다.
-
Trusted JDS에서는 Trusted Path(신뢰할 수 있는 경로) 메뉴를 신뢰할 수 있는 스트라이프에서 사용할 수 있습니다.
-
패널의 작업 목록에 있는 창의 레이블 이름은 마우스를 해당 창 위에 올려 놓을 때 툴팁에 나타납니다. 마찬가지로 전환 영역에 있는 작업 공간의 레이블 이름도 툴팁에 나타납니다.
-
역할을 변경하려면 신뢰할 수 있는 스트라이프에서 계정 이름을 누르고 역할을 선택합니다.
-
특정 레이블에서 작업 공간을 추가하려면 기존 작업 공간을 선택하고 해당 레이블을 변경합니다.
-
각 작업 공간에서 사용자가 작업 중인 작업 공간의 레이블 색상이 반영되도록 데스크탑을 구성할 수 있습니다.
- © 2010, Oracle Corporation and/or its affiliates