Trusted Extensions의 표시 기능

2 장Trusted Extensions에 로그인(작업) 에서 설명한 대로 로그인 프로세스를 성공적으로 완료한 후 Trusted Extensions 내에서 작업을 수행할 수 있습니다. 작업에는 보안 제한이 적용됩니다. Trusted Extensions에만 해당되는 제한 사항에는 시스템의 레이블 범위, 클리어런스 및 단일 레벨 또는 다중 레벨 세션 선택이 포함됩니다. 다음 그림과 같이 Trusted Extensions로 구성된 시스템과 Solaris 시스템은 네 가지 기능에 따라 구분됩니다. Trusted JDS 데스크탑에서의 이들 기능을 보려면 그림 1–5를 참조하십시오.

그림 4–1 다중 레벨 Trusted CDE 데스크탑

• 레이블 표시 – 모든 창, 작업 공간, 파일 및 응용 프로그램에는 레이블이 있습니다. 데스크탑은 레이블 스트라이프 및 엔티티의 레이블을 표시하는 다른 표시기를 제공합니다.

• 신뢰할 수 있는 스트라이프 – 이 스트라이프는 특수한 그래픽 보안 메커니즘입니다. Solaris Trusted Extensions(CDE)에서는 항상 화면 맨 아래에 신뢰할 수 있는 스트라이프가 표시됩니다. Solaris Trusted Extensions(JDS)에서는 이 스트라이프가 화면 맨 위에 표시됩니다.

• 작업 공간에서 응용 프로그램으로의 제한된 액세스 – 작업 공간에서는 해당 계정에 허가된 응용 프로그램에만 액세스할 수 있습니다.

• Trusted Path(신뢰할 수 있는 경로) 메뉴 – Trusted CDE에서 Front Panel(전면 패널)의 전환 영역에서는 보안 관련 작업을 수행하는 데 사용되는 Trusted Path(신뢰할 수 있는 경로) 메뉴에 액세스할 수 있습니다. Trusted JDS에서는 신뢰할 수 있는 기호를 사용하여 메뉴에 액세스할 수 있습니다.

Trusted Extensions 데스크탑의 레이블

필수 액세스 제어에 설명된 것처럼 Trusted Extensions의 모든 응용 프로그램과 파일에는 레이블이 있습니다. Trusted Extensions는 다음 위치에 레이블을 표시합니다.

• 창의 제목 표시줄 위의 창 레이블 스트라이프

• 최소화된 창 아래의 창 아이콘 레이블 스트라이프

• 신뢰할 수 있는 스트라이프의 창 레이블 표시기

• 포인터 위치로 지정한 창이나 아이콘의 레이블을 표시하는 Trusted Path(신뢰할 수 있는 경로) 메뉴의 창 레이블 쿼리 표시기

• Trusted JDS에서는 패널의 색상이 작업 공간의 레이블을 나타냅니다.

그림 4–2 Trusted JDS에서 서로 다른 레이블에 있는 작업 공간을 나타내는 패널

그림 4–1에서는 Trusted CDE 데스크탑에 레이블이 표시되는 방법을 보여 줍니다. 그림 1–5에서는 Trusted JDS 데스크탑에 레이블이 표시되는 방법을 보여 줍니다. Query Window Label(창 레이블 쿼리) 메뉴 항목을 사용하여 창의 레이블을 표시할 수 있습니다. 그림은 그림 3–5를 참조하십시오.

신뢰할 수 있는 스트라이프

Trusted CDE에서 신뢰할 수 있는 스트라이프는 모든 Trusted Extensions 세션의 화면 맨 아래에 있는 예약된 영역에 표시됩니다. Trusted JDS에서는 신뢰할 수 있는 스트라이프가 화면 위에 표시됩니다.

신뢰할 수 있는 스트라이프를 통해 사용자가 적합한 Trusted Extensions 세션에서 작업하고 있음을 시각적으로 확인할 수 있게 해줍니다. 이 스트라이프는 신뢰할 수 있는 컴퓨팅 기반(TCB)과 상호 작용하고 있을 때 표시됩니다. 또한 현재 작업 공간과 현재 창의 레이블도 표시합니다. 트러스트 스트라이프를 다른 윈도우나 대화 상자로 이동시키거나 숨길 수 없습니다.

Trusted CDE에서 신뢰할 수 있는 스트라이프는 다음 두 가지 요소를 가집니다.

• 신뢰할 수 있는 기호 – 화면 포커스가 보안과 관련이 있을 때 표시됩니다.

• 창 레이블 – (선택 사항) 활성 윈도우의 레이블을 표시합니다.

그림 4–3 신뢰할 수 있는 스트라이프의 PUBLIC 창 레이블

Trusted JDS에서 신뢰할 수 있는 스트라이프는 다음 두 가지의 추가 요소를 가집니다.

• 현재 계정 이름 – 신뢰할 수 있는 기호의 오른쪽에 작업 공간의 새 프로세스에 대한 소유자 이름이 표시됩니다. 계정이 역할 계정인 경우 역할 이름 앞에 모자 아이콘이 표시됩니다.

• 레이블이 지정된 창 – 작업 공간에 있는 모든 창의 레이블을 표시합니다.

그림 4–4 Trusted JDS 데스크탑의 신뢰할 수 있는 스트라이프

신뢰할 수 있는 기호

TCB에 액세스할 때마다 신뢰할 수 있는 스트라이프 영역 왼쪽에 신뢰할 수 있는 기호가 표시됩니다. 레이블을 표시하지 않도록 구성한 경우에는 신뢰할 수 있는 기호가 신뢰할 수 있는 스트라이프와 함께 표시됩니다. Trusted CDE에서는 Front Panel(전면 패널) 왼쪽에 이 기호가 표시됩니다. Trusted JDS에서는 신뢰할 수 있는 스트라이프 왼쪽에 이 기호가 표시됩니다.

신뢰할 수 있는 기호는 포인터가 보안에 영향을 주지 않는 화면의 영역이나 창에 있는 경우 표시되지 않습니다. 신뢰할 수 있는 기호는 위조하면 안 됩니다. 이 기호가 있으면 TCB와 안전하게 상호 작용하고 있는 것입니다.

신뢰할 수 있는 스트라이프가 작업 공간에서 누락된 경우 보안 관리자에게 문의하십시오. 시스템 문제는 심각할 수 있습니다.

신뢰할 수 있는 스트라이프는 로그인 시나 화면을 잠글 때 나타나면 안 됩니다. 신뢰할 수 있는 스트라이프가 표시되면 관리자에게 즉시 문의하십시오.

창 레이블 표시기

창 레이블 표시기는 활성 창의 레이블을 표시합니다. 다중 레벨 세션에서 이 표시기는 같은 작업 공간에서 다른 레이블이 붙은 창을 식별하는 데 도움이 됩니다. 또한 이 표시기는 TCB와 상호 작용하고 있음을 보여 주기도 합니다. 예를 들어, 암호를 변경하면 신뢰할 수 있는 스트라이프에 신뢰할 수 있는 경로 표시기가 표시됩니다.

그림 4–5 신뢰할 수 있는 스트라이프의 신뢰할 수 있는 경로 표시기