test

Oracle Solaris Trusted Extensions 사용자 설명서

Trusted Extensions에 로그인

다음 작업은 Trusted Extensions에 로그인하여 수행됩니다. 데스크탑에 연결하기 전에 보안 정보를 검토하고 지정할 수 있습니다.

Procedure신뢰할 수 있는 데스크탑 선택

  1. 로그인 화면의 Options(옵션) --> Sessions(세션) 메뉴에서 데스크탑을 선택합니다.

    • Trusted CDE의 경우 Solaris Trusted Extensions(CDE)를 선택합니다.

    • Trusted JDS의 경우 Solaris Trusted Extensions(JDS)를 선택합니다.

  2. 시스템에서 사용자 식별 및 인증을 계속합니다.

Procedure시스템에서 사용자 식별 및 인증

  1. 로그인 화면의 Username(사용자 이름) 필드에 사용자 이름을 입력합니다.

    관리자가 사용자에게 할당한 이름과 동일한 사용자 이름을 입력합니다. 철자와 대문자 표시에 유의하십시오.

  2. 오류가 있는 경우 다시 시작합니다.

    • 사용자 이름을 다시 입력하려면 Start Over(처음부터 다시)를 누릅니다.

    • 윈도우 시스템을 완전히 다시 시작하려면 Options(옵션) 메뉴에서 Reset Login(로그인 재설정)을 누릅니다.

      다시 시작한 후 신뢰할 수 있는 데스크탑 선택으로 이동합니다.

  3. 입력한 내용을 확인합니다.

    사용자 이름을 확인하려면 Enter 키를 누릅니다.

    주의 – 주의 –

    로그인 화면이 나타날 때 신뢰할 수 있는 스트라이프가 표시되면 안 됩니다. 화면에 로그인하거나 잠금 해제를 시도하는 동안 신뢰할 수 있는 스트라이프가 표시되는 경우 암호를 입력하지 마십시오. 침입되고 있을 가능성이 있습니다. 스푸핑은 침입자의 프로그램이 암호를 가로채기 위해 로그인 프로그램으로 가장하는 것입니다. 즉시 보안 관리자에게 문의하십시오.

  4. 암호 입력 필드에 암호를 입력하고 Enter 키를 누릅니다.

    보안상의 이유로, 문자가 필드에 표시되지는 않습니다. 시스템은 로그인 이름과 암호를 인증된 사용자 목록과 비교합니다.

일반 오류

입력한 암호가 틀린 경우 다음 메시지가 있는 대화 상자가 나타납니다.

Login incorrect; please try again.

OK(확인)를 눌러 오류 대화 상자를 닫습니다. 그런 다음 올바른 암호를 입력합니다.

Procedure메시지 확인 및 세션 유형 선택

사용자가 본인을 단일 레이블로 제한하지 않는 경우 다른 레이블에서 데이터를 볼 수 있습니다. 작동할 수 있는 범위는 세션 클리어런스에서 상한 끝으로, 관리자가 사용자에게 할당한 최소 레이블에서 하한 끝으로 제한됩니다.

  1. Last Login(마지막 로그인) 대화 상자에서 마지막 세션의 시간이 정확한지 확인합니다.

    정확하지 않은 시간과 같이 마지막 로그인에 대해 의심되는 사항이 없는지 항상 확인합니다. 시간이 정확하지 않다고 믿을 만한 이유가 있는 경우 보안 관리자에게 문의하십시오.

    그림 2–1 마지막 로그인 대화 상자

    창에는 사용자의 마지막 로그인 날짜 및 시간, 오늘의 메시지 및 세션 속성이 표시됩니다. 단일 레이블 세션 버튼을 표시합니다.

  2. 관리자가 보낸 메시지를 확인합니다.

    Message of the Day(오늘의 메시지) 필드에는 예약된 유지 관리 및 보안 문제와 관련된 경고가 포함될 수 있습니다. 이 필드의 정보를 항상 검토합니다.

  3. 세션의 보안 속성을 검사합니다.

    그림 2–1에 표시된 대로 Last Login(마지막 로그인) 대화 상자에는 사용자가 수락할 수 있는 역할, 최소 레이블 및 기타 보안 특성이 표시됩니다.

  4. (옵션) 다중 레벨 세션에 로그인이 허용된 경우 단일 레이블 세션이 필요한지 결정합니다.

    단일 레이블 세션으로 로그인하려면 Restrict Session to a Single Label(세션을 단일 레이블로 제한) 버튼을 누릅니다.

    사용자에게 레이블 구축기가 제공됩니다. 단일 레이블에서 로그인한 경우 레이블 구축기는 세션 레이블에 대해 설명합니다. 다중 레벨 시스템에서 레이블 구축기를 사용하면 세션 클리어런스를 선택할 수 있습니다.

  5. 레이블 선택을 확인합니다.

    그림 2–2 레이블 구축기

    레이블 구축기 대화 상자에는 작업 식별자, 선택한 클리어런스가 표시됩니다. 새 클리어런스를 만들 업데이트 필드, 분류 및 구획을 표시합니다.

    • 기본값을 사용하지 않을 특별한 이유가 없는 한, 기본값을 적용합니다.

    • 다중 레벨 세션의 경우 클리어런스를 선택합니다.

      • 현재 클리어런스를 선택 취소하고 분류와 민감도 레이블을 누릅니다.

      • 또는 Clearance(클리어런스) 필드에 클리어런스를 입력합니다.

      • 또는 Update With(업데이트) 필드에 레이블을 입력합니다.

    • 단일 레벨 세션에 대해 레이블을 선택합니다.

      • 현재 레이블을 선택 취소하고 다른 분류를 누릅니다.

      • 또는 Update With(업데이트) 필드에 레이블을 입력합니다.

  6. OK(확인)를 누릅니다.

    선택한 신뢰할 수 있는 데스크탑인 Trusted CDE 또는 Trusted JDS가 나타납니다.

Procedure문제 해결 로그인 문제

  1. 사용자 이름 또는 암호를 인식하지 못하는 경우 관리자에게 문의하십시오.

  2. 레이블 범위가 워크스테이션에서 허용되지 않는 경우 관리자에게 문의하십시오.

    작업 공간은 세션 클리어런스 및 레이블의 한정된 범위로 제한될 수 있습니다. 예를 들어 로비의 워크스테이션은 PUBLIC 레이블로만 제한될 수 있습니다. 사용자가 지정한 레이블 또는 세션 클리어런스가 허용되지 않으면 관리자에게 문의하여 워크스테이션이 제한되어 있는지 확인합니다.

  3. 쉘 초기화 파일을 사용자 정의했지만 로그인할 수 없는 경우 다음 두 가지 옵션을 선택할 수 있습니다.

    • 현재 문제를 해결하려면 시스템 관리자에게 문의하십시오.

    • root가 될 수 있는 경우 비상 안전 세션에 로그인합니다.

      표준 로그인에서 쉘 초기화 파일은 시작할 때 소스가 되어 환경을 사용자 정의합니다. 비상 안전 로그인에서는 기본값이 시스템에 적용되며, 쉘 초기화 파일은 소스가 되지 않습니다.

      Trusted Extensions에서 비상 안전 로그인은 보호되어 있습니다. 수퍼유저 사용자만 비상 안전 로그인에 액세스할 수 있습니다.

      1. Solaris OS에서와 같이 로그인 화면에서 Options(옵션) –> Failsafe Session(비상 안전 세션)을 선택합니다.

      2. 프롬프트가 표시되면 사용자 이름과 암호를 입력합니다.

      3. 추가 암호를 입력하라는 프롬프트가 표시되면 root에 대한 암호를 입력합니다.