test

Oracle Solaris Trusted Extensions 사용자 설명서

레이블이 있는 시스템에서의 작업

주의 – 주의 –

신뢰할 수 있는 스트라이프가 작업 공간에서 누락된 경우 보안 관리자에게 문의하십시오. 시스템 문제는 심각할 수 있습니다.

신뢰할 수 있는 스트라이프는 로그인 시나 화면을 잠글 때 나타나면 안 됩니다. 신뢰할 수 있는 스트라이프가 표시되면 관리자에게 즉시 문의하십시오.

Procedure화면을 잠그고 잠금 해제하는 방법

워크스테이션에서 잠시 자리를 비우는 경우에는 화면을 잠급니다.

  1. 화면을 잠그려면 다음 중 하나를 수행합니다.

    • Trusted CDE에서 Front Panel(전면 패널)의 작업 공간 전환 영역에 있는 화면 잠금 아이콘을 누릅니다.

      그림 3–1 프론트 패널 전환 영역

      전면 패널에는 전환 영역의 왼쪽에 Screen Lock(화면 잠금) 아이콘이, 오른쪽에 Exit(종료) 버튼이 표시됩니다.

    • Trusted JDS에서는 Main(주) 메뉴에서 Lock Screen(화면 잠금)을 선택합니다.

      그림 3–2 Lock Screen(화면 잠금) 선택

      이 그래픽에서는 Lock Screen(화면 잠금) 항목이 선택된 주 메뉴를 보여 줍니다.

      화면이 검은색으로 바뀝니다. 이 때, 사용자만 다시 로그인할 수 있습니다.

      주 –

      신뢰할 수 있는 스트라이프는 화면이 잠겼을 때 나타나면 안 됩니다. 스트라이프가 나타나는 경우 즉시 보안 관리자에게 알려야 합니다.

  2. 화면을 잠금 해제하려면 다음을 수행합니다.

    1. Lock Screen(화면 잠금) 대화 상자가 표시되도록 마우스를 이동합니다.

      Lock Screen(화면 잠금) 대화 상자가 나타나지 않으면 Enter 키를 누릅니다.

    2. 암호를 입력합니다.

      이렇게 하면 세션이 이전 상태로 돌아갑니다.

ProcedureTrusted Extensions에서 로그아웃하는 방법

대부분의 사이트에서 지정한 유휴 기간이 지나면 화면이 자동으로 잠깁니다. 워크스테이션에서 잠시 자리를 비우는 경우 또는 다른 사람이 워크스테이션을 사용할 것으로 예상되는 경우에는 로그아웃합니다.

  1. 로그아웃하려면 다음 중 하나를 수행합니다.

    • Trusted CDE에서 Front Panel(전면 패널)의 작업 공간 전환 영역에 있는 EXIT(종료) 아이콘을 누릅니다.

      Front Panel(전면 패널)의 그림은 그림 3–1을 참조하십시오.

      Logout Confirmation(로그아웃 확인) 대화 상자가 표시됩니다.

      제목이 Logout Confirmation(로그아웃 확인)인 대화 상자에는 OK(확인), Cancel(취소) 및 Help(도움말) 버튼이 표시됩니다. 텍스트는 현재 세션이 저장되었음을 알려줍니다.

    • Trusted JDS에서는 Main(주) 메뉴에서 Log Out your-name(your-name 로그아웃)을 선택합니다.

      Logout Confirmation(로그아웃 확인) 대화 상자가 표시됩니다.

      이 이미지에서는 Trusted JDS 로그아웃 대화 상자를 보여 줍니다.

  2. 로그아웃을 확인하거나 Cancel(취소)을 누릅니다.

Procedure시스템을 종료하는 방법

로그아웃은 Trusted Extensions 세션을 종료하는 일반적인 방법입니다. 워크스테이션을 종료해야 할 경우 다음 절차를 사용합니다.

주 –

콘솔에서만 시스템을 종료할 수 있습니다. 예를 들어, Sun Ray 클라이언트에서는 시스템을 종료할 수 없습니다.

  1. 시스템을 종료하려면 다음 중 하나를 수행합니다.

    • Trusted JDS에서는 Main(주) 메뉴에서 Shut Down(종료)을 선택합니다.

      종료를 확인합니다.

      이 그래픽에서는 Shutdown(종료) 항목이 강조 표시된 Main(주) 메뉴를 보여 줍니다.

    • Trusted CDE에서는 Workspace(작업 공간) 메뉴에서 Suspend System(시스템 일시 중지)을 선택합니다.

      배경에서 마우스 버튼 3을 눌러 메뉴를 엽니다.

      1. 수행할 작업을 확인합니다.

        • 시스템을 종료하려면 Shutdown(종료)을 누릅니다.

        • 시스템을 절전 모드로 유지하려면 Suspend(일시 중지)를 누릅니다.

        • 그렇지 않으면 Cancel(취소)을 누릅니다.

        주 –

        기본적으로 키보드 조합 Stop-A(L1-A)는 Trusted Extensions에서 사용할 수 없습니다. 보안 관리자는 이 기본값을 변경할 수 있습니다.

Procedure레이블이 있는 작업 공간에서 파일을 보는 방법

파일을 보려면 Solaris 시스템의 Trusted CDE 또는 Trusted JDS에서 사용하는 것과 동일한 응용 프로그램을 사용합니다. 여러 레이블에서 작업하는 경우 작업 공간의 레이블에 있는 파일만 볼 수 있습니다.

  1. Trusted CDE 작업 공간에서는 털미널 창 또는 File Manager(파일 관리자)를 엽니다.

    • 털미널 창을 열고 홈 디렉토리의 내용을 나열합니다.

      배경에서 마우스 버튼 3을 누릅니다. Workspace(작업 공간) 메뉴에서 Programs(프로그램) –> Terminal(단말기)을 선택합니다.

    • Front Panel(전면 패널)에서 File Manager(파일 관리자)를 누릅니다.

      그림 3–3 레이블이 지정된 파일 관리자

      화면에는 파일 관리자의 파일에 PUBLIC이라는 레이블이 지정된 파일 관리자가 표시됩니다.

      파일 관리자는 해당 레이블에서 홈 디렉토리의 내용과 함께 나타납니다.

      File Manager(파일 관리자)는 현재 작업 공간과 동일한 레이블에서 열립니다. 응용 프로그램은 해당 레이블에 있는 파일에 대해서만 액세스됩니다. 다른 레이블에서 파일을 보는 자세한 내용은 컨테이너 및 레이블을 참조하십시오.

  2. Trusted JDS 작업 공간에서는 털미널 창이나 File Browser(파일 브라우저)를 엽니다.

    • 털미널 창을 열고 홈 디렉토리의 내용을 나열합니다.

      배경에서 마우스 버튼 3을 누릅니다. 메뉴에서 Open Terminal(단말기 열기)을 선택합니다.

    • 데스크탑의 Documents(문서) 폴더 또는 This Computer(이 컴퓨터) 폴더를 두 번 누릅니다.

      이러한 폴더는 File Browser(파일 브라우저)에서 열립니다. File Browser(파일 브라우저) 응용 프로그램은 현재 작업 공간과 동일한 레이블에서 열립니다. 응용 프로그램은 해당 레이블에 있는 파일에 대해서만 액세스됩니다. 다른 레이블에서 파일을 보는 자세한 내용은 컨테이너 및 레이블을 참조하십시오.

ProcedureTrusted Extensions 매뉴얼 페이지에 액세스하는 방법

  1. Solaris Trusted Extensions의 Solaris 10 11/06 및 Solaris 10 8/07 릴리스에서 Intro(3TSOL) 매뉴얼 페이지를 검토합니다.

    1. 털미널 창을 엽니다.

      • Trusted CDE의 배경에서 마우스 버튼 3을 누릅니다. 그런 다음 Programs(프로그램) –> Terminal(단말기)을 선택합니다.

      • Trusted JDS의 배경에서 마우스 버튼 3을 누릅니다. 그런 다음 Open Terminal(단말기 열기)을 선택합니다.

    2. Trusted Extensions 소개 매뉴얼 페이지를 엽니다.


      % man -s 3tsol intro

      Trusted Extensions와 관련된 사용자 명령 목록은 Oracle Solaris Trusted Extensions Administrator’s Procedures의 부록 B, List of Trusted Extensions Man Pages를 참조하십시오.

      매뉴얼 페이지는 Sun의 설명서 웹 사이트에서도 볼 수 있습니다.

  2. Solaris 10 5/08 릴리스에서 시작하면, 털미널 창에서 trusted_extensions(5) 매뉴얼 페이지를 검토하십시오.


    % man trusted_extensions

    Trusted Extensions와 관련된 사용자 명령 목록은 Oracle Solaris Trusted Extensions Administrator’s Procedures의 부록 B, List of Trusted Extensions Man Pages를 참조하십시오.

ProcedureTrusted Extensions 온라인 도움말에 액세스하는 방법

  1. Trusted CDE에서 Front Panel(전면 패널)의 Help(도움말) 아이콘을 누릅니다.

    그림 3–4 Trusted Extensions 온라인 도움말

    제목이 Help Viewer(도움말 뷰어)인 창에는 Solaris Trusted Extensions 데스크탑 도움말이 표시됩니다.

    1. Index(색인) 버튼을 누릅니다.

    2. 색인에서 Trusted라는 단어에 대해 모든 볼륨을 검색합니다.

    3. Trusted Extensions와 관련된 도움말을 찾으려면 링크를 누릅니다.

  2. Trusted JDS에서 Trusted Path(신뢰할 수 있는 경로) 메뉴의 Help(도움말)를 누릅니다.

    • Trusted Path(신뢰할 수 있는 경로) 메뉴를 열려면 신뢰할 수 있는 스트라이프의 왼쪽에 있는 신뢰할 수 있는 기호를 누릅니다.

      이 그래픽에서는 신뢰할 수 있는 스트라이프의 왼쪽에 있는 신뢰할 수 있는 기호 아래에 위치한 Trusted Path(신뢰할 수 있는 경로) 메뉴를 보여 줍니다.

    • 작업별 도움말을 찾으려면 장치 관리자 등 현재 사용 중인 신뢰할 수 있는 응용 프로그램에서 Help(도움말) 버튼을 누릅니다.

ProcedureCDE 작업 공간 메뉴를 사용자 정의하는 방법

Trusted CDE에서는 사용자와 역할이 고유한 각 레이블에 대해 Workspace(작업 공간) 메뉴를 사용자 정의할 수 있습니다.

  1. 현재 작업 공간에서 Workspace(작업 공간) 메뉴 사용자 정의를 시작합니다.

    • 메뉴에 항목을 하나 이상 추가하려면 Add Item to Menu(메뉴에 항목 추가) 항목을 선택합니다.

      Browse(찾아보기) 버튼이 있는 대화 상자가 나타납니다.

    • 메뉴 또는 메뉴 등록 정보를 수정하려면 Customize Menu(메뉴 사용자 정의) 항목을 선택합니다.

      파일 관리자가 나타납니다.

  2. Workspace(작업 공간) 메뉴에 항목을 추가하는 경우 다음을 수행합니다.

    1. 각 프로그램의 경우 프로그램을 찾아서 추가합니다.

      Browse(찾아보기) 버튼을 눌러 이 레이블에서 해당 작업 공간에 사용할 수 있는 파일을 표시합니다.

    2. 프로그램을 선택합니다.

    3. 창을 닫습니다.

      항목이 Workspace(작업 공간) 메뉴의 맨 위에 추가됩니다.

  3. Workspace(작업 공간) 메뉴를 수정하는 경우 다음을 수행합니다.

    • 메뉴 항목을 제거하려면 항목을 마우스 버튼 3으로 누르고 Put in Trash(휴지통에 버리기)를 누릅니다.

    • 권한과 같은 등록 정보를 변경하려면 항목을 마우스 버튼 3으로 누르고 Properties(등록 정보)를 누릅니다.

      여기에서 사용 권한을 수정할 수 있습니다. 또한 파일 정보와 파일 민감도 레이블을 볼 수 있습니다.

  4. 메뉴 변경 사항을 확인하거나 취소합니다.

    • 변경 사항을 확인하려면 File(파일) –> Update Workspace Menu(작업 공간 메뉴 업데이트)를 선택합니다.

      Workspace(작업 공간) 메뉴에 변경 사항이 적용됩니다.

    • 변경 사항을 취소하려면 File(파일) –> Close(닫기)를 선택합니다.

Procedure모든 레이블에서 초기화 파일을 액세스하는 방법

다른 레이블에 파일을 연결하거나 파일을 복사하면 하위 레이블이 있는 파일을 상위 레이블에서 볼 수 있도록 할 경우 유용합니다. 연결된 파일은 하위 레이블에서만 쓸 수 있습니다. 복사된 파일은 각 레이블에서 고유하며, 각 레이블에서 수정할 수 있습니다. 자세한 내용은 Oracle Solaris Trusted Extensions Administrator’s Procedures.copy_files and .link_files Files를 참조하십시오.

시작하기 전에

다중 레벨 세션에 로그인해야 합니다. 사이트의 보안 정책은 연결을 허용해야 합니다.

이 파일을 수정하는 경우 관리자에게 문의하십시오.

  1. 다른 레이블에 연결할 초기화 파일을 결정합니다.

  2. ~/.link_files 파일을 만들거나 수정합니다.

    한 줄당 하나의 파일에 항목을 입력합니다. 홈 디렉토리에 하위 디렉토리에 대한 경로를 지정할 수는 있지만, 선행 슬래시(/)는 사용할 수 없습니다. 모든 경로는 홈 디렉토리 내에 있어야 합니다.

  3. 다른 레이블에 복사할 초기화 파일을 결정합니다.

    초기화 파일을 복사하면 특정 이름의 파일에 항상 쓰는 응용 프로그램이 있고 다른 레이블에서 데이터를 구별해야 할 경우 유용합니다.

  4. ~/.copy_files 파일을 만들거나 수정합니다.

    한 줄당 하나의 파일에 항목을 입력합니다. 홈 디렉토리에 하위 디렉토리에 대한 경로를 지정할 수는 있지만, 선행 슬래시(/)는 사용할 수 없습니다. 모든 경로는 홈 디렉토리 내에 있어야 합니다.

예 3–1 .copy_files 파일 만들기

이 예에서 사용자는 레이블당 여러 개의 초기화 파일을 사용자 정의할 수 있습니다. 조직에서 회사 웹 서버는 Restricted 수준에서 사용할 수 있습니다. 따라서 Restricted 수준의 .mozilla 파일에서 다른 초기 설정을 설정합니다. 이와 유사하게, 특수 템플리트와 별칭이 Restricted 수준에 있습니다. 따라서 Restricted 수준에서 .aliases.soffice 초기화 파일을 수정합니다. 가장 낮은 레이블에서 .copy_files 파일을 만든 후에는 이 파일을 손쉽게 수정할 수 있습니다.


% vi .copy_files
# Copy these files to my home directory in every zone
.aliases
.mozilla
.soffice
예 3–2 .link_files 파일 만들기

이 예에서 사용자는 메일 기본값과 쉘 기본값을 모든 레이블에서 동일하게 만들려고 합니다.


% vi .link_files
# Link these files to my home directory in every zone
.cshrc
.mailrc
일반 오류

이 파일은 비정상적 사항을 다루기 위한 보호 조치가 없습니다. 두 파일의 중복 항목이나 이미 다른 레이블에 있는 파일 항목으로 인해 오류가 발생할 수 있습니다.

Procedure창 레이블을 대화식으로 표시하는 방법

이 작업은 부분적으로 숨겨진 창의 레이블을 식별하는 데 유용할 수 있습니다.

  1. Trusted Path(신뢰할 수 있는 경로) 메뉴에서 Query Window Label(창 레이블 쿼리)을 선택합니다.

    포인터가 물음표(?)로 바뀝니다.

  2. 포인터를 화면 주위로 이동합니다.

    포인터 아래의 영역 레이블이 화면 가운데에 있는 작은 사각형 상자에 표시됩니다.

    그림 3–5 창 레이블 쿼리 작업

    화면에는 창 레이블 쿼리 포인터가 있는 창, 쿼리 중인 창 레이블이 나타나는 창 레이블 표시기가 표시됩니다.

  3. 마우스 버튼을 눌러 작업을 종료합니다.

ProcedureTrusted Extensions에서 일부 공통 데스크탑 작업을 수행하는 방법

일부 공통 작업은 레이블과 보안의 영향을 받습니다. 특히, 다음 작업은 Trusted Extensions의 영향을 받습니다.

  1. 휴지통을 비웁니다.

    휴지통에는 작업 공간 레이블에 있는 파일만 포함될 수 있습니다. 민감한 정보는 휴지통에 있는 즉시 삭제합니다.

    • Trusted CDE의 Front Panel(전면 패널)에서 Trash Can(휴지통)을 엽니다.

      File(파일) -> Select All(모두 선택)을 선택한 다음 File(파일) -> Shred(완전히 제거)를 선택합니다. 그런 다음 확인합니다.

    • Trusted JDS의 데스크탑에 있는 Trash Can(휴지통) 아이콘을 마우스 버튼 3으로 누릅니다.

      Empty Trash(휴지통 비우기)를 선택한 다음 확인합니다.

  2. 모든 레이블에서 캘린더 이벤트를 찾습니다.

    캘린더에는 캘린더를 연 작업 공간 레이블의 이벤트만 표시됩니다.

    • 다중 레벨 세션의 경우 다른 레이블이 있는 작업 공간에서 캘린더를 엽니다.

    • 단일 레벨 세션의 경우 로그아웃합니다. 그런 다음 다른 레이블에서 로그인하여 해당 레이블에서 캘린더 이벤트를 확인합니다.

  3. Trusted CDE에서 신뢰할 수 있는 스트라이프를 눌러 Front Panel(전면 패널)을 복원합니다.

    최소화된 Front Panel(전면 패널)이 복원됩니다.

  4. 두 데스크탑에서 모든 레이블에 있는 사용자 정의된 데스크탑을 저장합니다.

    로그인하는 모든 레이블에 대해 작업 공간 구성을 사용자 정의할 수 있습니다.

    1. 데스크탑을 구성합니다.

      창을 배열하고 글꼴 크기를 설정하며 다른 사용자 정의를 수행합니다.

      주 –

      사용자는 데스크탑 구성을 저장할 수 있습니다. 역할은 데스크탑 구성을 저장할 수 없습니다.

    2. 현재 작업 공간을 저장합니다.

      • Trusted CDE에서 Style Manager(스타일 관리자)를 엽니다. Startup(시작) 아이콘에서 설정을 선택합니다.

        주 –

        Style Manager(스타일 관리자)에는 신뢰할 수 있는 경로가 필요합니다. Front Panel(전면 패널) 또는 Workspace(작업 공간) 메뉴에서 Style Manager(스타일 관리자)를 실행합니다. 여기서 Style Manager(스타일 관리자)에는 신뢰할 수 있는 경로가 있습니다.

        다음에 이 레이블에 로그인하면 해당 구성에서 데스크탑이 복원됩니다.

      • Trusted JDS에서 로그아웃하는 경우 현재 구성을 저장하도록 선택합니다.

        다음에 이 레이블에 로그인하면 해당 구성에서 데스크탑이 복원됩니다.

      • Trusted JDS에서 Main(주) 메뉴를 누릅니다.

        1. Preferences(기본 설정) > Sessions(세션)를 누릅니다.

        2. Session Options(세션 옵션) 버튼을 누릅니다.

        3. Remember currently running applications(현재 실행 중인 응용 프로그램 기억)를 누른 다음 대화 상자를 닫습니다.

        다음에 이 레이블에 로그인하면 해당 구성에서 데스크탑이 복원됩니다.