Oracle Solaris Trusted Extensions 사용자 설명서

Previous: 4장 Trusted Extensions의 요소(참조)

용어 해설

Trusted JDS

세션 관리자, 창 관리자 및 다양한 데스크탑 도구를 포함하는 레이블이 있는 그래픽 데스크탑입니다. Trusted JDS는 완전히 액세스할 수 있는 데스크탑입니다.

Trusted Path(신뢰할 수 있는 경로) 메뉴

전면 패널의 전환 영역 위를 마우스 버튼 3으로 누르고 있을 때 표시되는 Trusted Extensions 작업 메뉴입니다. 메뉴 옵션은 작업 공간 지향 선택 옵션, 역할 가정 선택 옵션 및 보안 관련 작업의 세 가지 범주로 구분됩니다.

감사

Solaris OS의 보안 기능. 감사는 시스템의 사용자 활동 및 기타 이벤트를 캡처한 후 이 정보를 감사 증적이라는 파일 집합에 저장하는 프로세스입니다. 감사 중에는 사이트 보안 정책을 이행하기 위한 시스템 활동 보고서가 생성됩니다.

감사 ID(AUID)

Solaris OS의 보안 기능. 감사 ID는 로그인 사용자를 나타냅니다. AUID는 사용자가 역할을 할당받은 후에는 변경되지 않으므로 감사를 위해 사용자를 식별하는 데 사용됩니다. 감사 ID는 사용자가 유효 UID/GID를 획득할 때도 감사할 사용자를 나타냅니다. 사용자 ID(UID)를 참조하십시오.

객체

데이터 파일, 디렉토리, 프린터 또는 기타 장치와 같이 데이터를 포함하거나 수신하는 수동 엔티티입니다. 객체는 주체에 의해 작동됩니다. 프로세스로 신호를 보낼 때와 같이 프로세스가 객체인 경우도 있을 수 있습니다.

게이트웨이

둘 이상의 네트워크 인터페이스가 있는 호스트입니다. 이러한 호스트는 둘 이상의 네트워크를 연결하는 데 사용할 수 있습니다. 게이트웨이가 Trusted Extensions 호스트이면 특정 레이블로 트래픽을 제한할 수 있습니다.

계정 레이블 범위

보안 관리자가 Trusted Extensions로 구성된 시스템에서 작업할 수 있도록 사용자나 레이블에 할당하는 역할 집합입니다. 레이블 범위는 사용자 클리어런스에 따라 상한이, 사용자의 최소 레이블에 따라 하한이 정의됩니다. 이 집합은 잘 구성된 레이블로 제한됩니다.

공통 데스크탑 환경(CDE)

세션 관리자, 창 관리자 및 다양한 데스크탑 도구를 포함하는 레이블이 있는 그래픽 데스크탑입니다. Trusted Extensions는 레이블 구축기, 장치 할당 관리자 및 선택 관리자와 같은 신뢰할 수 있는 응용 프로그램을 데스크탑에 추가합니다. Trusted JDS를 참조하십시오.

관리 레이블

관리 파일에만 사용되는 특수 레이블에는 ADMIN_LOW와 ADMIN_HIGH가 있습니다. ADMIN_LOW는 구획이 없는 시스템의 최하위 레이블입니다. 이 레이블은 시스템의 모든 레이블에서 완전히 지배됩니다. ADMIN_LOW의 정보는 모든 사용자가 읽을 수 있지만 역할 레이블에서 작업하는 역할의 사용자만 쓸 수 있습니다. ADMIN_HIGH는 모든 구획이 있는 시스템의 최상위 레이블입니다. 이 레이블은 시스템의 모든 레이블을 완전히 지배합니다. ADMIN_HIGH에서 작동하는 역할 내의 사용자만 ADMIN_HIGH의 정보를 읽을 수 있습니다. 관리 레이블은 역할 및 시스템에 대해 레이블 또는 클리어런스로 사용됩니다. 지배 레이블을 참조하십시오.

구획

레이블 구성 요소와 함께 사용하여 분류 또는 클리어런스을 형성하는 레이블의 비계층적 구성 요소입니다. 구획은 엔지니어링 부서 또는 여러 전문 분야에 걸친 프로젝트 팀과 같이 잠재적으로 이 정보에 액세스해야 하는 사용자 그룹을 나타냅니다.

구획 모드 워크스테이션(CMW)

Security Requirements for System High and Compartmented Mode Workstations, DIA 문서 번호 DDS-2600-5502-87에 제기된 신뢰 워크스테이션에 대한 정부의 요구 사항을 충족하는 연산 시스템입니다. 특히,신뢰되는 UNIX 워크스테이션에 대한 X Window 시스템 기반 운영체제를 정의합니다.

권한 부여

Solaris OS의 보안 기능. 권한 부여는 보안 정책으로 금지된 작업을 수행할 수 있는 권한을 사용자에게 부여합니다. 보안 관리자는 권한 부여를 권한 프로필에 할당합니다. 그러면 권한 프로필이 사용자 또는 역할 계정에 할당됩니다. 일부 명령 및 동작은 사용자에게 필요한 권한이 부여되어야만 그 기능을 제대로 발휘할 수 있습니다. 특권을 참조하십시오.

권한 프로필

Solaris OS의 보안 기능. 권한 프로필을 사용하여 사이트의 보안 관리자는 보안 속성이 있는 명령과 CDE 작업을 번들로 제공할 수 있습니다. 사용자 권한 부여 및 특권과 같은 속성은 명령과 작업을 실행하도록 해줍니다. 권한 프로필은 일반적으로 관련된 작업을 포함합니다. 사용자와 역할에 프로필을 할당할 수 있습니다.

그룹 ID(GID)

Solaris OS의 보안 기능. GID는 공통 액세스 권한을 갖는 사용자 그룹을 식별하는 정수입니다. 임의의 액세스 제어(DAC)를 참조하십시오.

네트워크 인정 범위

네트워크상에서 Trusted Extensions 호스트가 통신하도록 허용된 레이블 집합입니다. 이 집합은 네 개의 고유 레이블 목록일 수 있습니다.

다운그레이드된 레이블

레이블의 이전 값보다 우위가 아닌 값으로 변경된 객체의 레이블을 말합니다.

단일 레이블 구성

단일 레이블에서만 작업하도록 구성된 사용자 계정입니다. 단일 레벨 구성이라고도 합니다.

레이블

민감도 레이블이라고도 합니다. 레이블은 엔티티의 보안 수준을 나타냅니다. 엔티티란 파일, 디렉토리, 프로세스, 장치 또는 네트워크 인터페이스를 말합니다. 엔티티의 레이블은 특정 트랜잭션에서 액세스를 허용할지 여부를 결정하는 데 사용됩니다. 레이블에는 보안의 계층적 수준을 나타내는 분류와 지정된 분류에서 엔티티에 액세스할 수 있는 사용자를 정의하기 위한 0개 이상의 구획이라는 두 개의 구성 요소가 있습니다. 레이블 인코딩 파일을 참조하십시오.

레이블 구축기

Trusted Extensions의 신뢰할 수 있는 응용 프로그램입니다. 이 GUI를 사용하여 세션 클리어런스나 세션 레이블을 선택할 수 있습니다. 클리어런스 또는 레이블은 계정 레이블 범위가 사용자에게 할당한 보안 관리자 내에 있어야 합니다.

레이블 범위

레이블 또는 최대 레이블에 따라 상한이 지정되고 최소 레이블에 따라 하한이 지정되며 잘 구성된 레이블클리어런스로 구성되는 잘 구성된 레이블 집합을 말합니다. 레이블 범위는 필수 액세스 제어(MAC)를 강제 시행하는 데 사용됩니다. 레이블 인코딩 파일, 계정 레이블 범위, 인정 범위, 네트워크 인정 범위, 세션 범위, 시스템 인정 범위 및 사용자 인정 범위를 참조하십시오.

레이블 보기

관리 레이블을 표시하거나 관리 레이블에 대해 미분류된 자리 표시자를 대신하는 보안 기능입니다. 예를 들어 보안 정책에 따라 ADMIN_HIGH 및 ADMIN_LOW 레이블을 노출하지 못하도록 금지할 경우 RESTRICTED 및 PUBLIC 레이블을 대신 사용할 수 있습니다.

레이블 인코딩 파일

보안 관리자가 관리하는 파일입니다. 인코딩 파일에는 모든 유효한 클리어런스 및 레이블에 대한 정의가 포함되어 있습니다. 또한 이 파일은 시스템 인정 범위, 사용자 인정 범위 및 사이트 인쇄 출력에 대한 보안 정보를 정의합니다.

레이블이 있는 작업 공간

Solaris Trusted Extensions(CDE) 또는 Solaris Trusted Extensions(JDS) 작업 공간입니다. 레이블이 있는 작업 공간은 작업 공간의 레이블을 사용하여 작업 공간에서 실행되는 모든 활동에 레이블을 지정합니다. 사용자가 다른 레이블의 작업 공간으로 창을 이동하면 이동된 창은 원래 레이블을 계속 사용합니다.

민감도 레이블

레이블을 참조하십시오.

보안 관리자

Trusted Extensions로 구성된 시스템에서 보안 정책의 정의 및 강제 시행을 담당하는 사용자에게 할당된 역할입니다. 보안 관리자는 시스템 인정 범위의 모든 레이블에서 작업할 수 있으며, 잠재적으로 사이트의 모든 정보에 액세스할 수 있습니다. 보안 관리자는 모든 사용자와 장치를 위한 보안 속성을 구성합니다. 레이블 인코딩 파일을 참조하십시오.

보안 속성

Solaris OS의 보안 기능. 프로세스, 영역, 사용자 또는 보안 관련 장치와 같은 엔티티 특성입니다. 보안 속성에는 사용자 ID(UID) 및 그룹 ID(GID)와 같은 식별 값이 포함됩니다. Trusted Extensions에만 국한된 속성에는 레이블 및 레이블 범위가 포함됩니다. 특정 보안 속성만 특정 유형의 엔티티에 적용된다는 것을 유의하십시오.

보안 정책

정보에 액세스할 수 있는 방법과 액세스하는 사용자를 정의하는 DAC, MAC 및 레이블 규칙 집합입니다. 고객 사이트에서 처리된 정보의 민감도를 정의하는 규칙 집합입니다. 정책에는 허용되지 않은 액세스로부터 정보를 보호하는 데 사용되는 방법이 포함됩니다.

분류

클리어런스 또는 레이블의 구성 요소입니다. 클리어런스는 TOP SECRET 또는 UNCLASSIFIED와 같은 보안의 계층 수준을 나타냅니다.

분리 레이블

지배 레이블을 참조하십시오.

사용 권한

어떤 사용자가 파일 또는 디렉토리(폴더)를 읽고 쓰거나 실행할 수 있도록 허용되었는지를 나타내는 일련의 코드. 사용자는 소유자, 그룹(소유자의 그룹) 및 기타(모든 사람)로 분류됩니다. 읽기 사용 권한(r로 표시)을 통해 사용자는 파일의 내용을 읽을 수 있으며, 디렉토리일 때는 폴더 내의 파일을 나열할 수 있습니다. 쓰기 사용 권한(w로 표시)을 통해 사용자는 파일을 변경할 수 있으며, 디렉토리일 때는 폴더에 파일을 추가하거나 삭제할 수 있습니다. 실행 사용 권한(e로 표시)을 통해 사용자는 파일이 실행 가능할 경우 파일을 실행할 수 있습니다. 파일이 디렉토리일 때 실행 사용 권한이 있으면 디렉토리의 파일을 읽거나 검색할 수 있습니다. UNIX 사용 권한 또는 사용 권한 비트라고도 합니다.

사용자 ID(UID)

Solaris OS의 보안 기능. UID는 임의의 액세스 제어(DAC), 필수 액세스 제어(MAC) 및 감사를 위해 사용자를 식별합니다. 액세스 권한을 참조하십시오.

사용자 인정 범위

보안 관리자가 특정 사이트의 사용자에게 할당할 수 있는 최대 레이블 집합입니다. 사용자 인정 범위에서 관리 레이블과 관리자만 사용할 수 있는 레이블 조합은 제외됩니다. 사용자 인정 범위는 레이블 인코딩 파일에 정의되어 있습니다.

사용자 클리어런스

보안 관리자가 할당한 클리어런스를 말합니다. 사용자 클리어런스는 사용자 계정 레이블 범위의 상한을 정의합니다. 사용자 클리어런스는 사용자 작업이 허용되는 최상위 레이블을 결정합니다. 클리어런스 및 세션 클리어런스를 참조하십시오.

선택 관리자

Trusted Extensions의 신뢰할 수 있는 응용 프로그램입니다. 이 GUI는 권한이 부여된 사용자가 정보를 업그레이드하거나 다운그레이드하려고 시도할 때 나타납니다.

세션

Trusted Extensions 호스트에 로그인하고 호스트에서 로그아웃하는 사이의 시간입니다. 신뢰할 수 있는 스트라이프는 사용자가 불법 시스템에서 속임수를 쓰지 않음을 확인하기 위해 모든 Trusted Extensions 세션에 나타납니다.

세션 범위

Trusted Extensions 세션 중에 사용자가 사용할 수 있는 레이블 집합입니다. 세션 범위는 사용자의 세션 클리어런스에 따라 상한이, 최소 레이블에 따라 하한이 정의됩니다.

세션 클리어런스

로그인 시 설정하는 클리어런스로, Trusted Extensions 레이블에 대한 레이블세션 상한을 정의합니다. 사용자가 세션 클리어런스를 설정하도록 허가되면 사용자의 계정 레이블 범위 내의 어떤 값도 지정할 수 있습니다. 사용자 계정이 강제 시행되는 단일 레벨 세션용으로 구성되면 세션 클리어런스는 보안 관리자가 지정한 기본값으로 설정됩니다. 클리어런스를 참조하십시오.

속임수

시스템의 정보에 불법적으로 액세스하기 위해 소프트웨어 프로그램을 위조하는 것을 말합니다.

시스템 관리자

Solaris OS의 보안 기능. 시스템 관리자 역할은 사용자 계정의 비보안 관련 부분의 설정과 같은 표준 시스템 관리 작업을 수행하는 사용자에게 할당될 수 있습니다. 보안 관리자를 참조하십시오.

시스템 인정 범위

사이트의 모든 유효 레이블 집합입니다. 여기에는 사이트의 관리 레이블 및 보안 관리자가 사용할 수 있는 시스템 관리자이 포함됩니다. 시스템 인정 범위는 레이블 인코딩 파일에 정의되어 있습니다.

신뢰할 수 있는 경로

신뢰할 수 있는 컴퓨팅 기반(TCB)과의 상호 작용이 허가된 작업 및 명령에 액세스하기 위한 메커니즘을 참조하십시오. 또한 Trusted Path(신뢰할 수 있는 경로) 메뉴, 신뢰할 수 있는 기호 및 신뢰할 수 있는 스트라이프를 참조하십시오.

신뢰할 수 있는 기능 관리

전통적인 UNIX 시스템에서 시스템 관리와 관련된 모든 활동, 분산 시스템의 보안 및 해당 데이터를 관리하는 데 필요한 모든 관리 활동을 말합니다.

신뢰할 수 있는 기호

신뢰할 수 있는 스트라이프 영역 왼쪽에 나타나는 기호입니다. 이 기호는 사용자가 신뢰할 수 있는 컴퓨팅 기반(TCB)에 액세스할 때마다 표시됩니다.

신뢰할 수 있는 스트라이프

화면의 예약 영역에 표시되는 화면 크기의 직사각형 그래픽입니다. 신뢰할 수 있는 스트라이프는 유효한 Trusted Extensions 세션임을 확인하기 위해 모든 Trusted Extensions 세션에 표시됩니다. 사이트의 구성에 따라 신뢰할 수 있는 스트라이프에는 신뢰할 수 있는 컴퓨팅 기반(TCB)과의 상호 작용을 나타내는 필수 신뢰할 수 있는 기호와 현재 창이나 작업 공간의 레이블을 나타내는 선택적 레이블이라는 구성 요소가 하나 또는 두 개 있습니다.

신뢰할 수 있는 응용 프로그램

특권이 하나 이상 부여된 응용프로그램

신뢰할 수 있는 컴퓨팅 기반(TCB)

보안에 영향을 주는 Trusted Extensions로 구성된 시스템의 부분입니다. TCB에는 소프트웨어, 하드웨어, 펌웨어, 설명서 및 관리 절차가 포함됩니다. 보안 관련 파일에 액세스할 수 있는 유틸리티 프로그램 및 응용프로그램은 트러스트 컴퓨팅 기반의 모든 부분입니다.

아래로 읽기

주체가 지배하는 주체의 객체을 볼 수 있는 레이블의 기능입니다. 보안 정책은 일반적으로 아래로 읽기를 허용합니다. 예를 들어 Secret에서 실행하는 텍스트 편집기 프로그램에서는 Unclassified 데이터를 읽을 수 있습니다. 필수 액세스 제어(MAC)를 참조하십시오.

액세스 권한

대부분의 컴퓨터 시스템의 보안 기능입니다. 액세스 권한은 사용자에게 파일이나 디렉토리 이름에 대한 읽기, 쓰기, 실행 또는 보기 권한을 부여합니다. 임의의 액세스 제어(DAC) 및 필수 액세스 제어(MAC)를 참조하십시오.

액세스 제어 목록(ACL)

Solaris OS의 보안 기능. ACL은 특정 사용자 및 특정 그룹에 적용되는 사용 권한 지정(ACL 항목) 목록을 사용하도록 임의의 액세스 제어(DAC)를 확장한 것입니다. ACL을 사용하면 표준 UNIX 사용 권한보다 좀 더 세부적으로 제어할 수 있습니다.

업그레이드된 레이블

레이블의 이전 값보다 우위에 있는 값으로 변경된 객체의 레이블입니다.

역할

Solaris OS의 보안 기능. 역할은 특정 작업을 수행하는 데 필요한 보안 속성이 있는 특정 응용 프로그램에 역할 액세스 권한을 부여받은 사용자의 특수 계정입니다.

완전한 지배

지배 레이블을 참조하십시오.

운영자

시스템 백업을 담당하는 사용자에게 할당할 수 있는 역할을 말합니다.

위장 채널

일반적으로 데이터 통신에 사용되지 않는 통신 채널입니다. 프로세스에서는 위장 채널을 사용하여 보안 정책 의도를 위반하는 방식으로 간접적으로 정보를 전송할 수 있습니다.

유효 UID/GID

Solaris OS의 보안 기능. 유효 ID는 특정 프로그램이나 프로그램의 옵션을 실행해야 할 때 실제 ID를 대체합니다. 보안 관리자는 특정 사용자가 명령이나 작업을 실행해야 할 때, 특히 명령을 루트로 실행해야 할 때 권한 프로필의 명령이나 작업에 유효 UID를 할당합니다. 유효 그룹 ID도 같은 방식으로 사용됩니다. 일반적인 UNIX 시스템을 사용할 때처럼 setuid 명령을 사용하면 특권이 필요하기 때문에 제대로 작동하지 않을 수 있습니다.

인정 범위

사용자 또는 자원 클래스에 대해 승인된 레이블 집합입니다. 시스템 인정 범위, 사용자 인정 범위, 레이블 인코딩 파일 및 네트워크 인정 범위를 참조하십시오.

일반 사용자

시스템의 표준 보안 정책에서 예외를 허용하는 특수한 권한 부여이 없는 사용자를 말합니다. 일반적으로 일반 사용자는 관리 역할을 가질 수 없습니다.

임의의 액세스 제어(DAC)

파일 또는 디렉토리 소유자가 다른 사용자에게 액세스를 허용하거나 거부할 수 있도록 하는 액세스 제어 메커니즘입니다. 소유자는 소유자, 소유자가 속한 사용자 그룹 및 지정되지 않은 다른 모든 사용자를 나타내는 기타 범주에 읽기, 쓰기 및 실행 사용 권한을 할당합니다. 또한 소유자는 액세스 제어 목록(ACL)을 지정할 수도 있습니다. ACL을 사용하면 소유자가 추가 사용자 및 추가 그룹에 특수하게 사용 권한을 할당할 수 있습니다. 필수 액세스 제어(MAC)와는 대조됩니다.

작업

CDE(공통 데스크탑 환경) 그래픽 사용자 인터페이스에서 액세스할 수 있는 응용프로그램. 작업은 아이콘으로 표현됩니다. 작업은 하나 이상의 명령 및 선택적 사용자 프롬프트로 구성됩니다. Trusted Extensions에서 보안 관리자가 사용자 계정에 할당된 권한 프로필에 작업을 포함시킨 경우에만 사용자가 작업을 사용할 수 있습니다. 마찬가지로 보안 관리자가 해당 권한 프로필에서 해당 권한 부여 및 특권을 할당한 경우에만 작업의 특정 기능을 사용할 수 있습니다.

작업 공간

레이블이 있는 작업 공간을 참조하십시오.

잘 구성된 레이블

범위에 포함될 수 있는 레이블을 말합니다. 이 레이블은 레이블 인코딩 파일의 모든 적용 가능한 규칙에 따라 허용됩니다.

장치

할당 가능한 장치를 참조하십시오.

장치 할당

Solaris OS의 보안 기능. 장치 할당이란 장치를 할당한 사용자 이외의 사용자가 액세스할 수 없도록 할당 가능한 장치의 정보를 보호하는 메커니즘입니다. 장치가 할당 해제되면 장치 정리 스크립트가 실행되어 다른 사용자가 장치에 액세스하기 전에 장치의 정보를 정리합니다. Trusted Extensions에서 장치 할당은 장치 할당 관리자가 처리합니다.

장치 할당 관리자

Trusted Extensions의 신뢰할 수 있는 응용 프로그램입니다. 이 GUI는 장치를 구성하고 장치를 할당 및 할당 해제하는 데 사용됩니다. 장치 구성에는 장치에 권한 부여 요구 사항 추가가 포함됩니다.

주체

일반적으로 사용자 대신 실행하는 프로세스 또는 역할을 나타내는 활성 엔티티입니다. 주체는 객체 간에 정보가 흐르도록 하거나 시스템 상태를 변경합니다.

지배 레이블

두 레이블을 비교할 때 해당 분류 구성 요소가 두 번째 레이블의 분류보다 높거나 같고 해당 구획 구성 요소가 두 번째 레이블의 모든 구획 구성 요소를 포함하는 레이블입니다. 구성 요소가 같으면 레이블이 서로 지배한다고 말하며 동등하다고 합니다. 한 레이블이 다른 레이블보다 우위에 있고 레이블들이 서로 동일하지 않을 경우 첫 번째 레이블이 다른 레이블을 완전히 지배한다고 합니다. 두 레이블이 동등하지 않고 지배 레이블이 없는 경우 두 레이블은 분리되었다고 합니다.

최소 레이블

사용자가 작업할 수 있는 레이블 집합의 하한으로서 사용자에게 할당된 레이블입니다. 사용자가 처음 Trusted Extensions 세션을 시작하면 최소 레이블이 사용자의 기본 레이블입니다. 로그인 시 사용자는 초기 레이블에 대해 다른 레이블을 선택할 수 있습니다.

또한 최하위 레이블은 관리자가 아닌 모든 사용자에게 허용됩니다. 최소 레이블은 보안 관리자가 할당하고 사용자 인정 범위의 하한을 정의합니다.

최소한의 특권

최소한의 특권 원칙을 참조하십시오.

최소한의 특권 원칙

작업을 수행하는 데 필요한 기능만으로 사용자를 제한하는 보안 원칙입니다. 이 원칙은 필요할 때마다 프로그램에서 특권을 사용할 수 있도록 하는 방식으로 Solaris OS에 적용됩니다. 특권은 특정 용도로 필요할 때만 사용할 수 있습니다.

클리어런스

레이블의 상한을 정의하는 레이블 범위입니다. 분류에는 분류와 0개 이상의 구획이라는 두 개의 구성 요소가 있습니다. 클리어런스는 잘 구성된 레이블일 필요가 없습니다. 클리어런스는 반드시 실제 레이블이라기보다 이론적인 경계를 정의합니다. 사용자 클리어런스, 세션 클리어런스 및 레이블 인코딩 파일을 참조하십시오.

특권

Solaris OS의 보안 기능. 특권은 보안 관리자가 프로그램에 부여하는 사용 권한입니다. 보안 정책의 일부 측면을 대체하는 데 특권이 필요할 수도 있습니다. 권한 부여를 참조하십시오.

특권 프로세스

Solaris OS의 보안 기능. 특권 프로세스는 특권이 할당된 상태로 실행됩니다.

평가할 수 있는 구성

정부의 보안 요구 사항 표준을 만족하는 컴퓨터 시스템. 확장된 구성을 참조하십시오.

폴백 메커니즘

tnrhtp 데이터베이스의 IP 주소를 지정하는 빠른 방법입니다. IPv4 주소의 경우 폴백 메커니즘에서 0을 서브넷에 대한 와일드카드로 인식합니다.

프로세스

실행 중인 프로그램. Trusted Extensions 프로세스는 보안 속성, 그룹 ID(GID), 사용자의 사용자 ID(UID) 및 그룹 ID(GID)감사 ID(AUID)과 같은 Solaris 특권을 갖습니다. Trusted Extensions에서는 모든 프로세스에 레이블을 추가합니다.

프로필

권한 프로필을 참조하십시오.

프로필 쉘

Solaris OS의 보안 기능. 사용자가 보안 속성이 있는 프로그램을 실행할 수 있도록 하는 Bourne 쉘 버전입니다.

필수 액세스 제어(MAC)

클리어런스 및 레이블을 사용하여 보안 정책을 강제 시행하는 시스템 적용 액세스 제어 메커니즘입니다. 클리어런스 또는 레이블은 보안 수준입니다. MAC는 사용자가 실행하는 프로그램을 사용자가 세션에서 작업하도록 선택한 보안 수준과 연결합니다. 그러면 MAC는 동일하거나 더 낮은 수준에서만 정보, 프로그램 및 장치에 액세스하도록 허용합니다. 또한 MAC는 사용자가 낮은 레벨에서 파일에 쓰지 못하도록 합니다. 특수한 권한 부여 또는 특권이 없으면 MAC를 대체할 수 없습니다. 임의의 액세스 제어(DAC)와는 대조됩니다.

할당 가능한 장치

Solaris OS의 보안 기능. 할당 가능한 장치는 한 번에 한 명의 사용자만 사용할 수 있으며 시스템에서 데이터를 가져오거나 내보낼 수 있습니다. 보안 관리자는 어떤 사용자가 어떤 할당 가능한 장치에 액세스할 수 있는지 결정합니다. 할당 가능 장치에는 테이프 드라이브, 플로피 드라이브, 오디오 장치 및 CD-ROM 장치가 있습니다 장치 할당을 참조하십시오.

할당 해제된 장치

Solaris OS의 보안 기능. 할당 해제된 장치란 사용자에게 배타적으로 더 이상 할당되지 않는 장치를 말합니다. 장치 할당을 참조하십시오.

호스트

네트워크에 연결된 컴퓨터

호스트 유형

호스트를 분류한 것입니다. 이 분류 방식은 네트워크 통신에 사용됩니다. 호스트 유형의 정의는 tnrhtp 데이터베이스에 저장됩니다. 호스트 유형은 네트워크의 다른 호스트와 통신할 때 CIPSO 네트워크 프로토콜을 사용할지 여부를 결정합니다. 네트워크 프로토콜은 통신 정보의 패키징에 대한 규칙을 나타냅니다.

호스트 템플리트

Trusted Extensions 네트워크에 액세스할 수 있는 호스트 클래스의 보안 속성을 정의하는 tnrhtp 데이터베이스의 레코드입니다.

확장된 구성

수정된 부분 때문에 보안 정책이 위반되었으므로 더 이상 평가할 수 있는 구성에 속하지 않는 컴퓨터 시스템을 말합니다.

Previous: 4장 Trusted Extensions의 요소(참조)