Trusted Extensions에 대한 구성 전략 고안
root 사용자가 Trusted Extensions 소프트웨어를 구성하도록 허용하는 것은 안전한 전략이 아닙니다. 다음은 가장 안전한 전략에서 가장 안전하지 않은 전략까지 구성 전략에 대해 설명합니다.
-
2명으로 구성된 팀에서 소프트웨어를 구성합니다. 구성 프로세스는 감사됩니다.
소프트웨어가 활성화될 때 컴퓨터에 두 명의 사용자가 있습니다. 이 팀은 구성 프로세스의 초기에 로컬 사용자와 역할을 만듭니다. 또한 역할별로 실행되는 이벤트를 감사하도록 감사를 설정합니다. 사용자에게 역할이 할당되고 컴퓨터가 다시 부트되면 작업 부분이 역할별로 적용됩니다. 감사 증적에서는 구성 프로세스에 대한 레코드를 제공합니다. 보안 구성 프로세스에 대한 그림은 그림 1–1을 참조하십시오.
주 –사이트 보안 요구 사항에 따라 업무 분리가 필요한 경우 신뢰할 수 있는 관리자가 사용자나 역할을 만들기 전에 먼저 업무 분리를 적용하는 권한 프로필 만들기의 절차를 완료합니다. 이 사용자 정의 구성에서는 한 역할이 사용자의 보안 속성을 포함한 보안을 관리합니다. 다른 역할은 시스템 및 사용자의 비보안 속성을 관리합니다.
-
한 사람이 해당 역할을 수락하여 소프트웨어를 활성화하고 구성합니다. 구성 프로세스는 감사됩니다.
root 사용자는 구성 프로세스의 초기에 로컬 사용자와 역할을 만듭니다. 또한 역할별로 실행되는 이벤트를 감사하도록 감사를 설정합니다. 로컬 사용자에게 역할이 할당되고 컴퓨터가 다시 부트되면 작업 부분이 역할별로 적용됩니다. 감사 증적에서는 구성 프로세스에 대한 레코드를 제공합니다.
-
한 사람이 해당 역할을 수락하여 소프트웨어를 활성화하고 구성합니다. 구성 프로세스는 감사되지 않습니다.
이 전략을 사용하면 구성 프로세스에 대한 레코드가 보존되지 않습니다.
-
root 사용자는 소프트웨어를 활성화하고 구성합니다. 구성 프로세스는 감사됩니다.
팀은 구성 중에 root 사용자가 수행하는 모든 이벤트를 감사하도록 감사를 설정합니다. 팀에서는 이 전략을 사용하여 감사할 이벤트를 결정해야 합니다. root 역할을 하는 사용자의 이름은 감사 증적에 포함되지 않습니다.
-
root 사용자는 소프트웨어를 활성화하고 구성합니다.
다음 그림에는 역할별 작업의 배분이 표시됩니다. 보안 관리자는 다른 작업 간에 감사를 설정하고 파일 시스템을 보호하며, 장치 정책을 설정하고 실행 권한이 필요한 프로그램을 결정하고 사용자를 보호합니다. 시스템 관리자는 다른 작업 간에 파일 시스템을 공유 및 마운트하고 소프트웨어 패키지를 설치하며, 사용자를 만듭니다.
그림 1–1 Trusted Extensions 시스템 관리: 역할별 작업 부분
- © 2010, Oracle Corporation and/or its affiliates