test

Oracle Solaris Trusted Extensions 사용자 설명서

Trusted Extensions 로그인 프로세스

Trusted Extensions로 구성된 시스템의 로그인 프로세스는 Solaris OS의 로그인 프로세스와 유사합니다. 그러나 Trusted Extensions에서는 데스크탑 세션을 시작하기 전에 보안 관련 정보에 대한 몇 가지 화면을 검사합니다. 프로세스는 다음 절에 자세히 설명되어 있습니다. 다음은 간단한 개요입니다.

  1. 데스크탑 선택 – Solaris OS에서와 같이 사용할 데스크탑을 선택합니다. Trusted Extensions에서는 두 개의 신뢰할 수 있는 데스크탑 중 하나를 선택해야 합니다.

  2. 식별 – Solaris OS에서와 같이 Username(사용자 이름) 필드에서 사용자 이름을 입력합니다.

  3. 인증 – Solaris OS에서와 같이 Password(암호) 필드에서 암호를 입력합니다.

    확인 및 인증 단계를 성공적으로 완료하면 시스템에 대한 사용 권한이 확인됩니다.

  4. 메시지 확인 및 세션 유형 선택 – Last Login(마지막 로그인) 대화 상자에서 정보를 검사합니다. 이 대화 상자는 사용자가 마지막으로 로그인한 시간과 관리자가 보낸 메시지 및 사용자 세션의 보안 속성을 표시합니다. 둘 이상의 레이블에서 작동이 허용된 경우 세션 유형인 단일 레벨 또는 다중 레벨을 지정할 수 있습니다.

    주 –

    계정이 한 레이블에서만 작동하도록 사용자를 제한하면 세션 유형을 지정할 수 없습니다. 이 제한은 단일 레벨 또는 단일 레이블 구성이라고 합니다. 예를 들어 세션 선택 예제를 참조하십시오.

  5. 레이블 선택 – 레이블 구축기에서 사용자 세션에 있는 동안 작동하려는 최상위 보안 수준을 선택합니다.

주 –

기본적으로 원격 로그인은 Trusted Extensions의 일반 사용자용으로 지원되지 않습니다. 사이트에서 원격 로그인이 지원되는 경우 관리자에게 문의하여 절차를 확인합니다. Solaris 10 5/09 릴리스부터 가상 네트워킹 컴퓨터(virtual networking computer, vnc)는 다중 레벨 데스크탑을 원격으로 표시하는 데 사용할 수 있습니다. 이러한 절차는 Trusted Extensions에 원격으로 로그인을 참조하십시오.

로그인 전 데스크탑 선택

Solaris 워크스테이션이 작업 세션에 없는 경우 로그인 화면이 표시됩니다. Trusted Extensions 로그인 화면은 Solaris 로그인 화면과 유사합니다. Solaris 로그인 화면에서와 같이, Options(옵션) 메뉴에서 데스크탑을 선택할 수 있습니다.

로그인 시 식별 및 인증

로그인 시 식별 및 인증은 Solaris OS에 의해 처리됩니다. 처음에는 로그인 화면에 사용자 이름 프롬프트가 포함되어 있습니다. 이 로그인 프로세스 부분은 식별이라고도 합니다.

사용자 이름을 입력하면 암호 프롬프트가 표시됩니다. 이 프로세스 부분은 인증이라고도 합니다. 암호는 사용자가 사용자 이름을 사용할 권한이 있는 사용자임을 인증합니다.

암호는 시스템에 대한 사용자 ID를 확인하는 비공개 키입력의 조합입니다. 암호는 암호화된 형태로 저장되므로 시스템의 다른 사용자는 액세스할 수 없습니다. 다른 사용자는 이 암호를 사용하여 인증되지 않은 액세스를 얻을 수 없으므로 암호 보호의 책임은 사용자에게 있습니다. 사용자의 암호를 가진 타인이 확인이나 설명 없이 사용자의 모든 데이터에 액세스할 수 있으므로 절대로 다른 사람에게 암호를 적어주거나 공개하지 마십시오. 초기 암호는 보안 관리자가 제공합니다.

로그인 시 보안 속성 검토

보안 속성 검토는 Solaris OS가 아니라 Trusted Extensions에서 처리됩니다. 로그인을 마치기 전에 Trusted Extensions에 Last Login(마지막 로그인) 대화 상자가 표시됩니다. 이 대화 상자는 사용자가 검토할 수 있도록 상태 정보를 제공합니다. 사용자가 시스템을 마지막으로 사용한 시기 등의 이전 정보를 검토할 수 있습니다. 또한 다음 세션에 영향을 주는 보안 속성을 검토할 수 있습니다. 계정이 둘 이상의 레이블에서 작동하도록 구성된 경우 단일 레벨 또는 다중 레벨 세션을 선택할 수 있습니다.

그런 다음 단일 레이블을 보거나 레이블 구축기에서 레이블 및 클리어런스를 선택할 수 있습니다.