머리말
Solaris 10 11/06 및 Solaris 10 8/07 릴리스용 Solaris Trusted Extensions 설치 및 구성 설명서에서는 Solaris 운영 체제에서 SolarisTM Trusted Extensions를 구성하는 절차에 대해 설명합니다. 또한 Solaris Trusted Extensions의 보안 설치를 지원하도록 Solaris 시스템을 준비하는 방법에 대해서도 설명합니다.
주의 – 이 설명서는 Solaris 10 11/06 및 Solaris 10 8/07 릴리스 전용 Trusted Extensions를 설치하는 데 사용됩니다. Solaris Express Developer Edition 5/07 릴리스용으로도 사용할 수 있습니다.
이후 릴리스의 경우 이 설명서를 사용하지 마십시오. Solaris Trusted Extensions 구성 안내서를 사용하십시오.
주 –
이 Solaris 릴리스에서는 SPARC® 및 x86 제품군 프로세서 구조 UltraSPARC®, SPARC64, AMD64, Pentium 및 Xeon EM64T 시스템을 지원합니다. 지원되는 시스템은 Solaris OS: Hardware Compatibility Lists(http://www.sun.com/bigadmin/hcl)를 참조하십시오. 이 설명서에서는 플랫폼 유형에 따른 구현 차이가 있는 경우 이에 대하여 설명합니다.
이 문서에서 사용되는 x86 관련 용어의 의미는 다음과 같습니다.
-
"x86"은 64비트 및 32비트 x86 호환 제품의 큰 제품군을 의미합니다.
-
"x64"는 AMD64 또는 EM64T 시스템에 대한 특정 64비트 정보를 나타냅니다.
-
"32비트 x86"은 x86 기반 시스템에 대한 특정 32비트 정보를 나타냅니다.
지원되는 시스템은 Solaris OS: Hardware Compatibility Lists를 참조하십시오.
본 설명서의 대상
이 설명서는 Trusted Extensions 소프트웨어를 설치하는 지식이 풍부한 시스템 관리자 및 보안 관리자를 대상으로 합니다. 사이트 보안 정책에 필요한 신뢰 수준과 전문 지식 수준에 따라 구성 작업을 수행할 수 있는 사용자가 결정됩니다.
사이트 보안 구현
사이트 보안과 일치하는 방식으로 시스템에 Trusted Extensions를 성공적으로 구성하려면 Trusted Extensions의 보안 기능과 사이트 보안 정책을 잘 알고 있어야 합니다. 소프트웨어를 구성할 때 사이트 보안을 보장하는 방법에 대한 자세한 내용을 보려면 Solaris Trusted Extensions 패키지를 설치하기 전에 1 장Trusted Extensions의보안 계획을 읽어 보십시오.
Trusted Extensions 및 Solaris 운영 체제
Trusted Extensions는 Solaris 운영 체제(Solaris OS)위에 설치됩니다. Trusted Extensions 소프트웨어는 Solaris OS를 수정할 수 있기 때문에 Trusted Extensions에서 Solaris 설치 옵션을 특수 설정할 수 있습니다. 자세한 내용은 3 장Solaris Trusted Extensions 소프트웨어 설치(작업)를 참조하십시오. 또한 Trusted Extensions 설명서는 Solaris 설명서를 보완합니다. 사용자는 관리자로 Solaris 설명서 및 Trusted Extensions 설명서에 대한 액세스 권한이 필요합니다.
본 설명서의 구성
1 장Trusted Extensions의보안 계획에서는 하나 이상의 Solaris 시스템에서 Trusted Extensions 소프트웨어를 구성할 때 고려해야 할 보안 문제에 대해 설명합니다.
2 장Trusted Extensions 설치 및 구성 로드맵에서는 Trusted Extensions 소프트웨어를 Solaris 시스템에 추가하기 위한 작업 맵이 포함되어 있습니다.
3 장Solaris Trusted Extensions 소프트웨어 설치(작업)에서는 Trusted Extensions 소프트웨어에 대한 Solaris 시스템 준비 지침을 제공합니다. 또한 패키지 추가에 대한 지침도 포함됩니다.
4 장Trusted Extensions 구성(작업)에서는 모니터가 있는 시스템에서 Trusted Extensions 소프트웨어를 구성하는 방법에 대한 지침을 제공합니다.
5 장Trusted Extensions에 대해 LDAP 구성(작업) 에서는 Trusted Extensions에 대해 LDAP를 구성하는 방법에 대한 지침을 제공합니다.
6 장Trusted Extensions로 헤드리스 시스템 구성(작업)에서는 헤드리스 시스템에서 Trusted Extensions 소프트웨어를 구성 및 관리하는 방법에 대해 설명합니다.
부록 A사이트 보안 정책에서는 사이트 보안 정책에 대해 설명하고 Trusted Extensions를 더 광범위한 조직 및 사이트 보안 컨텍스트 내에 배치합니다.
부록 BCDE 작업을 사용하여 Trusted Extensions에 영역 설치에서는 Trusted CDE 작업을 사용하여 레이블이 있는 영역을 구성하는 방법에 대해 설명합니다.
부록 CTrusted Extensions 구성 검사 목록에서는 설치 팀을 위한 구성 점검 목록을 제공합니다.
용어집에서는 본 설명서에서 사용된 어구와 선택된 용어를 정의합니다.
Solaris Trusted Extensions 설명서의 구성
Solaris Trusted Extensions 설명서 세트에는 Solaris 10 8/07 릴리스의 설명서를 보완하는 내용이 포함되어 있습니다. Solaris Trusted Extensions를 더 잘 이해하려면 두 설명서 세트를 모두 읽어 보십시오. Solaris Trusted Extensions 설명서 세트는 다음 책으로 구성되어 있습니다.
|
설명서 제목 |
내용 |
대상 |
|---|---|---|
|
Trusted Solaris 8 소프트웨어, Solaris 10 8/07 소프트웨어 및 Solaris Trusted Extensions 소프트웨어 간의 차이점에 대한 개요를 제공합니다. |
모든 사용자 |
|
|
Solaris Trusted Extensions Reference Manual |
Solaris Trusted Extensions 매뉴얼 페이지를 제공합니다. |
모든 사용자 |
|
Solaris Trusted Extensions의 기본 기능에 대해 설명합니다. 이 설명서에는 용어집도 포함되어 있습니다. |
최종 사용자, 관리자 및 개발자 |
|
|
Solaris 10 11/06 및 Solaris 10 8/07 릴리스용 Solaris Trusted Extensions 설치 및 구성 |
Solaris Trusted Extensions의 계획, 설치 및 구성 방법에 대해 설명합니다. |
관리자, 개발자 |
|
특정 관리 작업을 수행하는 방법에 대해 설명합니다. |
관리자, 개발자 |
|
|
Solaris Trusted Extensions로 응용 프로그램을 개발하는 방법에 대해 설명합니다. |
개발자, 관리자 |
|
|
레이블 인코딩 파일에서 레이블 구성 요소를 지정하는 방법에 대해 설명합니다. |
관리자 |
|
|
레이블 인코딩 파일에 사용되는 구문에 대해 설명합니다. 구문을 통해 올바르게 구성된 시스템 레이블에 다양한 규칙이 적용됩니다. |
관리자 |
Sun Microsystems의 관련 설명서
다음 설명서에는 Solaris Trusted Extensions 소프트웨어를 설치할 때 유용한 정보가 포함되어 있습니다.
Solaris 설명서
Solaris 10 11/06 설치 설명서: 기본 설치 – Solaris OS에 관한 설치 옵션 지침을 제공합니다.
Solaris 10 11/06 설치 설명서: 사용자 정의 JumpStart 및 고급 설치 – 디스크 공간 요구사항, 설치 방법 및 구성 옵션에 관한 지침을 제공합니다.
System Administration Guide: Basic Administration – Solaris OS의 기본 관리 작업(예: Solaris Management Console 사용)에 대해 설명합니다.
System Administration Guide: Advanced Administration – Solaris OS의 고급 관리 작업(예: 인쇄 관리)에 대해 설명합니다.
System Administration Guide: IP Services – Solaris OS의 네트워크 구성 작업에 대해 설명합니다.
System Administration Guide: Naming and Directory Services (DNS, NIS, and LDAP) – Solaris OS의 이름 지정 서비스에 대해 설명합니다.
System Administration Guide: Security Services – Solaris OS의 보안 기능에 대해 설명합니다.
System Administration Guide: Solaris Containers-Resource Management and Solaris Zones – Solaris OS의 제약 기능에 대해 설명합니다.
외부 설명서
사이트 보안 정책 문서 – 사이트의 보안 정책 및 보안 절차에 대해 설명합니다.
Solaris 공통 데스크탑 환경: 고급 사용자 및 시스템 관리자 안내서 – 공통 데스크탑 환경(Common Desktop Environment, CDE)에 대해 설명합니다.
현재 설치된 운영 체제에 대한 관리자 설명서 – 시스템 파일을 백업하는 방법에 대해 설명합니다.
타사 웹 사이트
이 문서에서 참조하는 타사 URL은 추가 관련 정보를 제공합니다.
주 –
Sun은 본 설명서에서 언급된 타사 웹 사이트의 가용성 여부에 대해 책임을 지지 않습니다. 또한 해당 사이트나 리소스를 통해 제공되는 내용, 광고, 제품 및 기타 자료에 대해 어떠한 보증도 하지 않으며 그에 대한 책임도 지지 않습니다. 따라서 타사 웹 사이트의 내용, 제품 또는 리소스의 사용으로 인해 발생한 실제 또는 주장된 손상이나 피해에 대해서도 책임을 지지 않습니다.
설명서, 지원 및 교육
Sun 웹 사이트에서는 다음 추가 자원에 대한 정보를 제공합니다.
Sun은 여러분의 의견을 환영합니다
Sun은 설명서의 내용 개선에 노력을 기울이고 있으며, 여러분의 의견과 제안을 환영합니다. 다음 사이트에 여러분의 의견을 제출하여 주십시오. 의견을 보내시려면 http://docs.sun.com에서 Feedback(피드백)을 누르십시오.
활자체 규약
다음 표는 이 책에서 사용되는 활자체 규약에 대해 설명합니다.
표 P–1 활자체 규약|
활자체 또는 기호 |
의미 |
예제 |
|---|---|---|
|
AaBbCc123 |
명령 및 파일, 디렉토리 이름; 컴퓨터 화면에 출력되는 내용입니다. |
.login 파일을 편집하십시오. 모든 파일 목록을 보려면 ls -a 명령을 사용하십시오. machine_name% you have mail. |
|
AaBbCc123 |
사용자가 입력하는 내용으로 컴퓨터 화면의 출력 내용과 대조됩니다. |
machine_name% su Password: |
|
AaBbCc123 |
새로 나오는 용어, 강조 표시할 용어입니다. 명령줄 변수를 실제 이름이나 값으로 바꾸십시오. |
rm filename 명령을 사용하여 파일을 제거합니다. |
|
AaBbCc123 |
책 제목, 장, 절 |
사용자 설명서의 6장을 읽으십시오. 캐시는 로컬로 저장된 복사본입니다. 파일을 저장하면 안 됩니다. 주: 일부 강조된 항목은 온라인에서 굵은체로 나타납니다. |
명령 예의 쉘 프롬프트
다음 표에서는 C 쉘, Bourne 쉘 및 Korn 쉘에 대한 기본 UNIX® 시스템 프롬프트 및 수퍼유저 프롬프트를 보여 줍니다.
표 P–2 쉘 프롬프트|
쉘 |
프롬프트 |
|---|---|
|
C 쉘 |
machine_name% |
|
수퍼유저용 C 쉘 |
machine_name# |
|
Bourne 쉘 및 Korn 쉘 |
$ |
|
수퍼유저용 Bourne 쉘 및 Korn 쉘 |
# |
- © 2010, Oracle Corporation and/or its affiliates