이 장에서는 Solaris Trusted Extensions 작업 공간에서 작업하는 방법에 대해 설명합니다. 이 장에서는 다음 주제를 다룹니다.
Trusted Extensions는 레이블이 있는 두 개의 데스크탑, 즉 Solaris Trusted Extensions(CDE) 데스크탑과 Solaris Trusted Extensions(JDS) 데스크탑을 제공합니다.
Solaris Trusted Extensions(CDE) 데스크탑은 그림 1–4와 비슷하게 표시됩니다.
Solaris Trusted Extensions(JDS) 데스크탑은 그림 1–5와 비슷하게 표시됩니다.
Trusted Extensions로 구성된 시스템의 경우 로그인 및 화면 잠금 시를 제외하고는 항상 신뢰할 수 있는 스트라이프가 표시됩니다. 다른 경우에서는 모두 신뢰할 수 있는 스트라이프를 볼 수 있습니다. Trusted CDE에서 스트라이프는 화면의 맨 아래에 있습니다. Trusted JDS에서 스트라이프는 화면의 맨 위에 있습니다. 신뢰할 수 있는 기호는 사용자가 신뢰할 수 있는 컴퓨팅 기반과 상호 작용할 경우 신뢰할 수 있는 스트라이프에 나타납니다. 예를 들어 암호를 변경할 때 TCB와 상호 작용합니다.
다중 헤드 Trusted Extensions 시스템의 모니터가 수평으로 구성된 경우 모니터 전체에서 하나의 신뢰할 수 있는 스트라이프가 나타납니다. 그러나 다중 헤드 시스템이 수직으로 표시되도록 구성되거나 모니터당 하나씩 별도의 데스크탑을 가진 경우에는 신뢰할 수 있는 스트라이프가 하나의 모니터에만 나타납니다.
두 번째 신뢰할 수 있는 스트라이프가 다중 헤드 시스템에 나타난 경우 해당 스트라이프는 운영 체제에 의해 생성되지 않습니다. 시스템에 허용되지 않은 프로그램이 있을 수 있습니다.
즉시 보안 관리자에게 문의하십시오. 올바른 신뢰할 수 있는 스트라이프를 확인하려면 Oracle Solaris Trusted Extensions Administrator’s Procedures의 How to Regain Control of the Desktop’s Current Focus를 참조하십시오.
응용 프로그램, 메뉴, 레이블 및 데스크탑의 기능에 대한 자세한 내용은 4 장Trusted Extensions의 요소(참조) 를 참조하십시오.
워크스테이션을 로그인한 상태로 둔 채 자리를 비우는 것은 보안상 위험할 수 있습니다. 잠시 자리를 비우는 경우에는 항상 워크스테이션을 보호해 두는 것이 좋습니다. 곧 다시 사용하는 경우에는 화면을 잠급니다. 대부분의 사이트에서 지정한 유휴 기간이 지나면 화면이 자동으로 잠깁니다. 잠시 동안 사용하지 않을 경우나 다른 사람이 워크스테이션을 사용할 것으로 예상되는 경우에는 로그아웃합니다.
신뢰할 수 있는 스트라이프가 작업 공간에서 누락된 경우 보안 관리자에게 문의하십시오. 시스템 문제는 심각할 수 있습니다.
신뢰할 수 있는 스트라이프는 로그인 시나 화면을 잠글 때 나타나면 안 됩니다. 신뢰할 수 있는 스트라이프가 표시되면 관리자에게 즉시 문의하십시오.
워크스테이션에서 잠시 자리를 비우는 경우에는 화면을 잠급니다.
화면을 잠그려면 다음 중 하나를 수행합니다.
Trusted CDE에서 Front Panel(전면 패널)의 작업 공간 전환 영역에 있는 화면 잠금 아이콘을 누릅니다.
Trusted JDS에서는 Main(주) 메뉴에서 Lock Screen(화면 잠금)을 선택합니다.
화면이 검은색으로 바뀝니다. 이 때, 사용자만 다시 로그인할 수 있습니다.
신뢰할 수 있는 스트라이프는 화면이 잠겼을 때 나타나면 안 됩니다. 스트라이프가 나타나는 경우 즉시 보안 관리자에게 알려야 합니다.
대부분의 사이트에서 지정한 유휴 기간이 지나면 화면이 자동으로 잠깁니다. 워크스테이션에서 잠시 자리를 비우는 경우 또는 다른 사람이 워크스테이션을 사용할 것으로 예상되는 경우에는 로그아웃합니다.
로그아웃하려면 다음 중 하나를 수행합니다.
Trusted CDE에서 Front Panel(전면 패널)의 작업 공간 전환 영역에 있는 EXIT(종료) 아이콘을 누릅니다.
Front Panel(전면 패널)의 그림은 그림 3–1을 참조하십시오.
Logout Confirmation(로그아웃 확인) 대화 상자가 표시됩니다.
Trusted JDS에서는 Main(주) 메뉴에서 Log Out your-name(your-name 로그아웃)을 선택합니다.
Logout Confirmation(로그아웃 확인) 대화 상자가 표시됩니다.
로그아웃을 확인하거나 Cancel(취소)을 누릅니다.
로그아웃은 Trusted Extensions 세션을 종료하는 일반적인 방법입니다. 워크스테이션을 종료해야 할 경우 다음 절차를 사용합니다.
콘솔에서만 시스템을 종료할 수 있습니다. 예를 들어, Sun Ray 클라이언트에서는 시스템을 종료할 수 없습니다.
시스템을 종료하려면 다음 중 하나를 수행합니다.
파일을 보려면 Solaris 시스템의 Trusted CDE 또는 Trusted JDS에서 사용하는 것과 동일한 응용 프로그램을 사용합니다. 여러 레이블에서 작업하는 경우 작업 공간의 레이블에 있는 파일만 볼 수 있습니다.
Trusted CDE 작업 공간에서는 털미널 창 또는 File Manager(파일 관리자)를 엽니다.
털미널 창을 열고 홈 디렉토리의 내용을 나열합니다.
배경에서 마우스 버튼 3을 누릅니다. Workspace(작업 공간) 메뉴에서 Programs(프로그램) –> Terminal(단말기)을 선택합니다.
Front Panel(전면 패널)에서 File Manager(파일 관리자)를 누릅니다.
파일 관리자는 해당 레이블에서 홈 디렉토리의 내용과 함께 나타납니다.
File Manager(파일 관리자)는 현재 작업 공간과 동일한 레이블에서 열립니다. 응용 프로그램은 해당 레이블에 있는 파일에 대해서만 액세스됩니다. 다른 레이블에서 파일을 보는 자세한 내용은 컨테이너 및 레이블을 참조하십시오.
Trusted JDS 작업 공간에서는 털미널 창이나 File Browser(파일 브라우저)를 엽니다.
털미널 창을 열고 홈 디렉토리의 내용을 나열합니다.
배경에서 마우스 버튼 3을 누릅니다. 메뉴에서 Open Terminal(단말기 열기)을 선택합니다.
데스크탑의 Documents(문서) 폴더 또는 This Computer(이 컴퓨터) 폴더를 두 번 누릅니다.
이러한 폴더는 File Browser(파일 브라우저)에서 열립니다. File Browser(파일 브라우저) 응용 프로그램은 현재 작업 공간과 동일한 레이블에서 열립니다. 응용 프로그램은 해당 레이블에 있는 파일에 대해서만 액세스됩니다. 다른 레이블에서 파일을 보는 자세한 내용은 컨테이너 및 레이블을 참조하십시오.
Solaris Trusted Extensions의 Solaris 10 11/06 및 Solaris 10 8/07 릴리스에서 Intro(3TSOL) 매뉴얼 페이지를 검토합니다.
털미널 창을 엽니다.
Trusted Extensions 소개 매뉴얼 페이지를 엽니다.
% man -s 3tsol intro |
Trusted Extensions와 관련된 사용자 명령 목록은 Oracle Solaris Trusted Extensions Administrator’s Procedures의 부록 B, List of Trusted Extensions Man Pages를 참조하십시오.
매뉴얼 페이지는 Sun의 설명서 웹 사이트에서도 볼 수 있습니다.
Solaris 10 5/08 릴리스에서 시작하면, 털미널 창에서 trusted_extensions(5) 매뉴얼 페이지를 검토하십시오.
% man trusted_extensions |
Trusted Extensions와 관련된 사용자 명령 목록은 Oracle Solaris Trusted Extensions Administrator’s Procedures의 부록 B, List of Trusted Extensions Man Pages를 참조하십시오.
Trusted CDE에서 Front Panel(전면 패널)의 Help(도움말) 아이콘을 누릅니다.
Trusted JDS에서 Trusted Path(신뢰할 수 있는 경로) 메뉴의 Help(도움말)를 누릅니다.
Trusted CDE에서는 사용자와 역할이 고유한 각 레이블에 대해 Workspace(작업 공간) 메뉴를 사용자 정의할 수 있습니다.
현재 작업 공간에서 Workspace(작업 공간) 메뉴 사용자 정의를 시작합니다.
Workspace(작업 공간) 메뉴에 항목을 추가하는 경우 다음을 수행합니다.
Workspace(작업 공간) 메뉴를 수정하는 경우 다음을 수행합니다.
메뉴 변경 사항을 확인하거나 취소합니다.
다른 레이블에 파일을 연결하거나 파일을 복사하면 하위 레이블이 있는 파일을 상위 레이블에서 볼 수 있도록 할 경우 유용합니다. 연결된 파일은 하위 레이블에서만 쓸 수 있습니다. 복사된 파일은 각 레이블에서 고유하며, 각 레이블에서 수정할 수 있습니다. 자세한 내용은 Oracle Solaris Trusted Extensions Administrator’s Procedures의 .copy_files and .link_files Files를 참조하십시오.
다중 레벨 세션에 로그인해야 합니다. 사이트의 보안 정책은 연결을 허용해야 합니다.
이 파일을 수정하는 경우 관리자에게 문의하십시오.
다른 레이블에 연결할 초기화 파일을 결정합니다.
~/.link_files 파일을 만들거나 수정합니다.
한 줄당 하나의 파일에 항목을 입력합니다. 홈 디렉토리에 하위 디렉토리에 대한 경로를 지정할 수는 있지만, 선행 슬래시(/)는 사용할 수 없습니다. 모든 경로는 홈 디렉토리 내에 있어야 합니다.
다른 레이블에 복사할 초기화 파일을 결정합니다.
초기화 파일을 복사하면 특정 이름의 파일에 항상 쓰는 응용 프로그램이 있고 다른 레이블에서 데이터를 구별해야 할 경우 유용합니다.
~/.copy_files 파일을 만들거나 수정합니다.
한 줄당 하나의 파일에 항목을 입력합니다. 홈 디렉토리에 하위 디렉토리에 대한 경로를 지정할 수는 있지만, 선행 슬래시(/)는 사용할 수 없습니다. 모든 경로는 홈 디렉토리 내에 있어야 합니다.
이 예에서 사용자는 레이블당 여러 개의 초기화 파일을 사용자 정의할 수 있습니다. 조직에서 회사 웹 서버는 Restricted 수준에서 사용할 수 있습니다. 따라서 Restricted 수준의 .mozilla 파일에서 다른 초기 설정을 설정합니다. 이와 유사하게, 특수 템플리트와 별칭이 Restricted 수준에 있습니다. 따라서 Restricted 수준에서 .aliases 및 .soffice 초기화 파일을 수정합니다. 가장 낮은 레이블에서 .copy_files 파일을 만든 후에는 이 파일을 손쉽게 수정할 수 있습니다.
% vi .copy_files # Copy these files to my home directory in every zone .aliases .mozilla .soffice |
이 예에서 사용자는 메일 기본값과 쉘 기본값을 모든 레이블에서 동일하게 만들려고 합니다.
% vi .link_files # Link these files to my home directory in every zone .cshrc .mailrc |
이 파일은 비정상적 사항을 다루기 위한 보호 조치가 없습니다. 두 파일의 중복 항목이나 이미 다른 레이블에 있는 파일 항목으로 인해 오류가 발생할 수 있습니다.
이 작업은 부분적으로 숨겨진 창의 레이블을 식별하는 데 유용할 수 있습니다.
Trusted Path(신뢰할 수 있는 경로) 메뉴에서 Query Window Label(창 레이블 쿼리)을 선택합니다.
포인터가 물음표(?)로 바뀝니다.
포인터를 화면 주위로 이동합니다.
포인터 아래의 영역 레이블이 화면 가운데에 있는 작은 사각형 상자에 표시됩니다.
마우스 버튼을 눌러 작업을 종료합니다.
일부 공통 작업은 레이블과 보안의 영향을 받습니다. 특히, 다음 작업은 Trusted Extensions의 영향을 받습니다.
휴지통 비우기
캘린더 이벤트 찾기
Trusted CDE에서 Front Panel(전면 패널) 복원 및 Style Manager(스타일 관리자) 사용
휴지통을 비웁니다.
휴지통에는 작업 공간 레이블에 있는 파일만 포함될 수 있습니다. 민감한 정보는 휴지통에 있는 즉시 삭제합니다.
캘린더에는 캘린더를 연 작업 공간 레이블의 이벤트만 표시됩니다.
Trusted CDE에서 신뢰할 수 있는 스트라이프를 눌러 Front Panel(전면 패널)을 복원합니다.
최소화된 Front Panel(전면 패널)이 복원됩니다.
두 데스크탑에서 모든 레이블에 있는 사용자 정의된 데스크탑을 저장합니다.
로그인하는 모든 레이블에 대해 작업 공간 구성을 사용자 정의할 수 있습니다.
데스크탑을 구성합니다.
창을 배열하고 글꼴 크기를 설정하며 다른 사용자 정의를 수행합니다.
사용자는 데스크탑 구성을 저장할 수 있습니다. 역할은 데스크탑 구성을 저장할 수 없습니다.
현재 작업 공간을 저장합니다.
Trusted CDE에서 Style Manager(스타일 관리자)를 엽니다. Startup(시작) 아이콘에서 설정을 선택합니다.
Style Manager(스타일 관리자)에는 신뢰할 수 있는 경로가 필요합니다. Front Panel(전면 패널) 또는 Workspace(작업 공간) 메뉴에서 Style Manager(스타일 관리자)를 실행합니다. 여기서 Style Manager(스타일 관리자)에는 신뢰할 수 있는 경로가 있습니다.
다음에 이 레이블에 로그인하면 해당 구성에서 데스크탑이 복원됩니다.
Trusted JDS에서 로그아웃하는 경우 현재 구성을 저장하도록 선택합니다.
다음에 이 레이블에 로그인하면 해당 구성에서 데스크탑이 복원됩니다.
Trusted JDS에서 Main(주) 메뉴를 누릅니다.
Preferences(기본 설정) > Sessions(세션)를 누릅니다.
Session Options(세션 옵션) 버튼을 누릅니다.
Remember currently running applications(현재 실행 중인 응용 프로그램 기억)를 누른 다음 대화 상자를 닫습니다.
다음에 이 레이블에 로그인하면 해당 구성에서 데스크탑이 복원됩니다.
다음 보안 관련 작업에는 신뢰할 수 있는 경로가 필요합니다.
보안 관련 작업을 시도하는 경우 신뢰할 수 있는 기호가 누락되면 즉시 보안 관리자에게 문의하십시오. 시스템에 심각한 문제가 있을 수 있습니다.
Solaris OS와는 달리, Trusted Extensions는 암호를 변경하는 데 필요한 GUI를 제공합니다. GUI는 암호 작업이 완료될 때까지 포인터를 잡습니다. 포인터를 잡는 프로세스를 중지하려면 Oracle Solaris Trusted Extensions Administrator’s Procedures의 How to Regain Control of the Desktop’s Current Focus를 참조하십시오.
Trusted Path(신뢰할 수 있는 경로) 메뉴에서 Change Password(암호 변경)를 선택합니다.
현재 암호를 입력합니다.
이 작업은 사용자가 이 사용자 이름에 대한 적합한 사용자임을 확인합니다. 보안상의 이유로, 암호를 입력할 때 암호는 표시되지 않습니다.
암호를 입력할 때 커서가 Change Password(암호 변경) 대화 상자에 있고 신뢰할 수 있는 기호가 표시되어 있는지 확인합니다. 커서가 이 대화 상자에 없으면 실수로 다른 사용자가 볼 수 있는 다른 창에 암호를 입력할 수 있습니다. 신뢰할 수 있는 기호가 표시되지 않으면 다른 사람이 암호를 도용하려고 시도했을 수 있습니다. 보안 관리자에게 즉시 문의하십시오.
새 암호를 입력합니다.
암호를 다시 입력하여 확인합니다.
처음 로그인한 후 다음 로그인 세션에 나타나는 첫 번째 작업 공간 레이블은 레이블 범위 내의 모든 레이블로 설정할 수 있습니다.
사용자는 로그인하는 모든 레이블에 대해 시작 세션 특성을 구성할 수 있습니다.
다중 레벨 세션에 로그인해야 합니다.
모든 레이블에서 작업 공간을 만듭니다.
자세한 내용은 특정 레이블에서 작업 공간을 추가하는 방법을 참조하십시오.
표시하려는 작업 공간에 대해 각 작업 공간을 구성합니다.
로그인할 때 표시하려는 작업 공간으로 이동합니다.
현재 작업 공간을 저장합니다.
자세한 내용은 Trusted Extensions에서 일부 공통 데스크탑 작업을 수행하는 방법을 참조하십시오.
Allocate Device(장치 할당) 메뉴 항목을 사용하면 독점적으로 사용할 장치를 마운트하여 할당할 수 있습니다. 장치를 할당하지 않은 상태에서 사용하려고 하면 “사용 권한이 거부되었습니다.”라는 오류 메시지가 표시됩니다.
사용자는 장치를 할당할 권한이 있어야 합니다.
Trusted Path(신뢰할 수 있는 경로) 메뉴에서 Allocate Device(장치 할당)를 선택합니다.
또는 Trusted CDE의 경우 Front Panel(전면 패널)의 Tools(도구) 서브패널에서 Device Allocation Manager(장치 할당 관리자)를 엽니다.
Device Allocation Manager(장치 할당 관리자)가 표시됩니다. Solaris Trusted Extensions(JDS)에서 이 GUI는 Device Manager(장치 관리자)라고 합니다.
사용할 장치를 두 번 누릅니다.
현재 레이블에서 할당이 허용된 장치가 Available Devices(사용 가능한 장치)에 나타납니다.
audion – 마이크로폰 및 스피커를 나타냅니다.
cdromn – CD-ROM 드라이브를 나타냅니다.
floppyn – 디스켓 드라이브를 나타냅니다.
mag_tapen – 테이프 드라이브(스트리밍)를 나타냅니다.
rmdiskn – 이동식 디스크(예: JAZ 또는 ZIP 드라이브) 또는 USB 핫플러그 가능 매체를 나타냅니다.
장치를 선택합니다.
사용할 수 있는 장치(Available Devices) 목록에서 할당된 장치(Allocated Devices) 목록으로 장치를 옮깁니다.
이 단계는 지우기 스크립트를 시작합니다. 지우기 스크립트는 매체에 다른 트랜잭션의 데이터가 남아 있지 않는지 확인합니다.
현재 작업 공간의 레이블이 장치에 적용됩니다. 장치 매체에서 전송되는 모든 데이터는 이 레이블이 지배해야 합니다.
지침을 따릅니다.
지침은 매체에 올바른 레이블이 있는지 확인합니다. 예를 들어, 다음 지침은 마이크를 사용할 경우에 나타납니다.
그런 다음 장치가 마운트됩니다. 이제 할당된 장치 목록에 해당 장치 이름이 나타납니다. 이 장치는 독점적으로 사용하도록 할당되었습니다.
이 예에서 사용자는 SECRET라는 레이블이 있는 CD-ROM에서 시스템의 정보를 로드하려고 합니다. 사용자는 CD-ROM을 할당할 권한이 있습니다.
먼저 사용자는 SECRET 레이블에서 작업 공간을 만듭니다. 이 작업 공간에서 사용자는 Device Allocation Manager(장치 할당 관리자)를 열고 CD-ROM 드라이브를 할당합니다. 그런 다음 사용자는 CD를 삽입하고 yes로 응답하여 쿼리를 마운트합니다.
소프트웨어가 CD를 마운트하면 File Manager(파일 관리자)가 나타납니다. 현재 디렉토리는 마운트 지점으로 설정됩니다.
이 예에서 사용자는 자신의 시스템에 오디오 장치를 할당합니다. 오디오 장치를 Allocated Device(할당된 장치) 목록으로 이동하면 다음 메시지가 나타납니다.
장치가 Confidential : Internal Use Only 레이블에서 할당됩니다. 사용자는 Allocated Device(할당된 장치) 목록에서 장치를 선택하는 경우 레이블을 확인합니다.
사용자가 오디오 장치의 사용을 마친 경우 해당 장치의 할당을 해제합니다. 시스템에서는 마이크로폰을 끄도록 사용자에게 알려줍니다.
사용할 장치가 목록에 나타나지 않으면 관리자에게 문의하십시오. 장치가 오류 상태에 있거나 다른 사람이 사용하고 있을 수 있습니다. 또는 장치를 사용할 권한이 없을 수 있습니다.
다른 역할 작업 공간으로 전환하거나 다른 레이블에서 작업 공간으로 전환하면 할당된 장치는 해당 레이블에서 작동할 수 없습니다. 새 레이블에서 장치를 사용하려면 초기 레이블에서 장치를 할당 해제한 다음 새 레이블에서 장치를 할당해야 합니다. Trusted CDE의 창 메뉴에서 Occupy Workspace(작업 공간 사용) 명령을 사용하여 Device Allocation Manager(장치 할당 관리자)를 새 작업 공간으로 이동하면 정확한 컨텍스트가 반영되도록 Available Devices(사용 가능한 장치) 목록과 Allocated Devices(할당된 장치) 목록이 변경됩니다. Trusted JDS의 Device Manager(장치 관리자)는 GUI를 다른 레이블의 작업 공간으로 이동할 때 비슷하게 작동합니다.
File Manager(파일 관리자) 또는 File Browser(파일 브라우저) 창이 나타나지 않으면 창을 수동으로 열고 / 루트 디렉토리로 이동합니다. 이 디렉토리에서 할당된 장치로 이동하여 해당 내용을 봅니다.
Solaris OS와는 달리, Trusted Extensions는 역할을 수락하는 데 필요한 GUI를 제공합니다.
Trusted Path(신뢰할 수 있는 경로) 메뉴를 엽니다.
역할 암호를 입력하고 Enter 키를 누릅니다.
이 작업은 해당 역할을 합법적으로 수락할 수 있음을 확인합니다. 보안상의 이유로, 암호를 입력할 때 암호는 표시되지 않습니다.
암호를 입력할 때 커서가 Change Password(암호 변경) 대화 상자에 있고 신뢰할 수 있는 기호가 표시되어 있는지 확인합니다. 커서가 이 대화 상자에 없으면 실수로 다른 사용자가 볼 수 있는 다른 창에 암호를 입력할 수 있습니다. 신뢰할 수 있는 기호가 표시되지 않으면 다른 사람이 암호를 도용하려고 시도했을 수 있습니다. 보안 관리자에게 즉시 문의하십시오.
역할 암호가 수락된 후에는 역할 작업 공간으로 이동합니다. Trusted JDS에서는 현재 작업 공간이 역할 작업 공간이 됩니다. Trusted CDE에서는 해당 역할에 대해 새 작업 공간이 만들어집니다. 사용자가 전역 영역에 있습니다. 사용자 역할에서 권한 프로필로 허용된 작업을 수행할 수 있습니다.
Trusted Extensions에서 작업 공간 레이블을 설정하는 기능은 동일한 세션 내의 다른 레이블에서 편리하게 작업하는 방법을 제공합니다.
이 절차를 사용하여 다른 레이블의 동일한 작업 공간에서 작업을 수행합니다. 다른 레이블에서 작업 공간을 만들려면 특정 레이블에서 작업 공간을 추가하는 방법을 참조하십시오.
다중 레벨 세션에 로그인해야 합니다.
현재 작업 공간의 작업 공간 레이블을 변경합니다.
레이블 구축기에서 레이블을 선택합니다.
작업 공간 레이블이 새 레이블로 변경됩니다. 레이블이 변경되기 전에 호출된 창과 응용 프로그램이 이전 레이블에서 계속 실행됩니다. 신뢰할 수 있는 스트라이프는 새 레이블을 나타냅니다. 레이블이 색상으로 코드화된 시스템에서 새 창은 새로운 색상으로 표시됩니다. Trusted CDE에서는 작업 공간 버튼이 색상으로 코드화됩니다. Trusted JDS에서는 패널이 색상으로 코드화됩니다.
Trusted Extensions에서 작업 공간 레이블을 설정하는 기능은 동일한 세션 내의 다른 레이블에서 편리하게 작업하는 방법을 제공합니다. 두 데스크탑의 최소 레이블에서 작업 공간을 추가할 수 있습니다. Trusted CDE에서는 기존 작업 공간의 레이블에서 작업 공간을 추가할 수 있습니다.
Trusted CDE에서 각 작업 공간 버튼의 이름을 변경하여 작업 공간의 레이블을 반영합니다.
현재 작업 공간의 레이블을 변경하려면 작업 공간 레이블을 변경하는 방법을 참조하십시오.
다중 레벨 세션에 로그인해야 합니다.
Trusted JDS의 최소 레이블에서 작업 공간을 만들려면 다음을 수행합니다.
작업 공간 패널에서 마우스 버튼 3을 누릅니다.
해당 메뉴에서 Preferences(기본 설정)를 선택합니다.
Number of Workspaces(작업 공간 수) 필드에서 숫자를 늘립니다.
새 작업 공간이 최소 레이블에서 만들어집니다. 또한 이 대화 상자를 사용하여 작업 공간의 이름을 지정할 수 있습니다. 툴팁에 이름이 나타납니다.
Trusted JDS에서 다른 레이블에 작업 공간을 추가하려면 작업 공간 패널을 선택하고 해당 레이블을 변경합니다. 자세한 내용은 작업 공간 레이블을 변경하는 방법을 참조하십시오.
Trusted CDE의 최소 레이블에서 작업 공간을 만들려면 다음을 수행합니다.
Trusted CDE에서 기존 작업 공간의 레이블에서 작업 공간을 만들려면 다음을 수행합니다.
단일 레벨 세션에 로그인한 경우 다른 레이블에서 작업하려면 로그아웃해야 합니다. 그런 다음 원하는 레이블에 로그인합니다. 허용된 경우 다중 레벨 세션에 로그인할 수 있습니다.
다른 작업 공간으로 이동한 창은 원래 레이블을 유지합니다. 해당 창에서 수행한 모든 작업이 포함된 작업 공간의 레이블이 아닌, 창의 레이블에서 수행됩니다. 창을 이동하면 정보를 비교하려는 경우 유용합니다. 또한 작업 공간 사이를 이동하지 않고 다른 레이블에서 응용 프로그램을 사용하려고 할 수도 있습니다.
창을 다른 작업 공간으로 이동하려면 다음 중 하나를 수행합니다.
Trusted CDE에서는 Occupy Workspace(작업 공간 사용) 메뉴를 사용합니다.
응용 프로그램의 창 메뉴에서 Occupy Workspace(작업 공간 사용)를 선택합니다.
다른 레이블에서 작업 공간을 선택하고 OK(확인)를 누릅니다.
이 작업으로 응용 프로그램이 다른 레이블이 있는 작업 공간으로 이동합니다. Occupy Workspace(작업 공간 사용) 대화 상자에는 Trusted Path(신뢰할 수 있는 경로) 레이블이 있습니다. 이 레이블은 작업 공간 사용이 신뢰할 수 있는 컴퓨팅 기반에 영향을 준다는 것을 나타냅니다.
다음 그림은 한 작업 공간의 다른 레이블에 있는 두 개의 털미널 창을 보여 줍니다.
Trusted JDS에서는 패널 디스플레이에서 원래의 작업 공간 패널에 있는 창을 다른 패널로 끕니다.
끌어온 창이 두 번째 작업 공간에 나타납니다.
일반적으로 파일의 레이블은 명확합니다. 그러나 현재 작업 공간보다 하위 레이블에서 파일을 보도록 허용된 경우 파일의 레이블이 명확하지 않을 수 있습니다. 특히 파일의 레이블은 File Browser(파일 브라우저) 또는 File Manager(파일 관리자)의 레이블과 다를 수 있습니다.
Trusted CDE에서 File Manager(파일 관리자)를 사용하여 파일의 레이블을 결정합니다.
Trusted JDS에서는 File Browser(파일 브라우저)를 사용합니다.
또한 Trusted Path(신뢰할 수 있는 경로) 메뉴에서 Query Label(쿼리 레이블) 메뉴 항목을 사용할 수 있습니다.
Solaris 시스템에서와 같이 Trusted Extensions의 창 간에 데이터를 이동할 수 있습니다. 그러나 데이터는 동일한 레이블에 있어야 합니다. 다른 레이블이 있는 창 사이에 정보를 전송할 경우 해당 정보의 민감도를 업그레이드하거나 다운그레이드합니다.
사이트의 보안 정책은 이 전송 유형을 허용해야 하고, 포함된 영역은 레이블 다시 지정을 허용해야 하며, 사용자는 레이블 간에 데이터를 이동할 권한이 있어야 합니다.
따라서 관리자는 다음 작업을 완료해야 합니다.
다중 레벨 세션에 로그인해야 합니다.
두 레이블에서 작업 공간을 만듭니다.
자세한 내용은 특정 레이블에서 작업 공간을 추가하는 방법을 참조하십시오.
소스 파일의 레이블을 확인합니다.
자세한 내용은 파일의 레이블을 결정하는 방법을 참조하십시오.
소스 정보가 있는 창을 대상 레이블의 작업 공간으로 이동합니다.
자세한 내용은 다른 작업 공간으로 창을 이동하는 방법을 참조하십시오. 다음 그림은 동일한 작업 공간의 다른 레이블에 있는 두 개의 편집기를 보여 줍니다.
이동할 정보를 강조 표시하고 대상 창에 선택 내용을 붙여 넣습니다.
Selection Manager Confirmation(선택 관리자 확인) 대화 상자가 표시됩니다.
Selection Manager Confirmation(선택 관리자 확인) 대화 상자를 검토합니다.
이 대화 상자는 다음과 같습니다.
트랜잭션을 확인해야 하는 이유를 설명합니다.
소스 파일의 레이블과 소유자를 식별합니다.
대상 파일의 레이블과 소유자를 식별합니다.
전송을 위해 선택한 데이터 유형, 대상 파일의 유형 및 데이터 크기(바이트)를 식별합니다. 기본적으로 선택한 데이터는 텍스트 형식으로 표시됩니다.
트랜잭션을 완료할 때까지 남아 있는 시간을 나타냅니다. 시간의 양과 타이머의 사용은 사이트 구성에 따라 결정됩니다.
(옵션) View As(보기 형식) 메뉴에서 소스 정보를 보는 방법을 선택합니다.
데이터의 레이블을 변경할 것인지 확인합니다.
표준 Solaris 시스템에서와 같이, Trusted Extensions에서 파일을 이동할 수 있습니다. 파일을 다른 레이블로 이동할 경우 파일에 있는 정보의 민감도를 업그레이드하거나 다운그레이드합니다.
사이트의 보안 정책은 이 전송 유형을 허용해야 하고, 포함된 영역은 레이블 다시 지정을 허용해야 하며, 사용자는 레이블 간에 파일을 이동할 권한이 있어야 합니다.
따라서 관리자는 다음 작업을 완료해야 합니다.
Trusted CDE의 다중 레벨 세션에 로그인해야 합니다. 이동하려는 파일을 닫아야 합니다. 다른 사람이 이 파일을 사용하고 있지 않은지 확인합니다.
두 레이블에서 작업 공간을 만듭니다.
자세한 내용은 특정 레이블에서 작업 공간을 추가하는 방법을 참조하십시오.
두 레이블에서 File Managers(파일 관리자)를 엽니다.
자세한 내용은 레이블이 있는 작업 공간에서 파일을 보는 방법을 참조하십시오.
소스 파일 관리자에서 레이블이 변경된 파일로 이동합니다.
대상 파일 관리자에서 파일의 새 디렉토리로 이동합니다.
파일 관리자를 한 작업 공간으로 이동합니다.
자세한 내용은 다른 작업 공간으로 창을 이동하는 방법을 참조하십시오.
파일을 대상 디렉토리로 끌어 놓습니다.
그림 3–18과 같이 File Manager Confirmation(파일 관리자 확인) 대화 상자가 표시됩니다.
이 대화 상자는 Selection Manager Confirmation(선택 관리자 확인) 대화 상자와 유사하지만 타이머가 포함되지 않습니다. 이 대화 상자는 다음과 같습니다.
트랜잭션을 확인해야 하는 이유를 설명합니다.
소스 파일의 레이블과 소유자를 식별합니다.
대상 파일의 레이블과 소유자를 식별합니다.
전송을 위해 선택한 데이터 유형, 대상 파일의 유형 및 데이터 크기(바이트)를 식별합니다.
파일의 레이블을 변경할 것인지 확인합니다.
다른 레이블에 파일을 연결하면 하위 레이블이 있는 파일을 상위 레이블에서 보려는 경우 유용합니다. 파일은 하위 레이블에서만 쓸 수 있습니다.
파일을 연결하려면 Shift+Ctrl 을 누른 상태에서 파일 아이콘을 소스 File Manager(파일 관리자)에서 대상 File Manager(파일 관리자)로 끕니다. 그런 다음 연결을 확인하거나 작업을 취소합니다.
레이블의 업그레이드 또는 다운그레이드를 허용하도록 시스템을 구성하지 않은 경우 전송이 허용되지 않는다는 대화 상자가 표시됩니다. 관리자에게 문의하십시오.