레이블 인코딩 파일 확인 및 설치
인코딩 파일은 통신하는 Trusted Extensions 호스트와 호환되어야 합니다.
주 –
Trusted Extensions는 기본 label_encodings 파일을 설치합니다. 이 기본 파일은 데모용으로 유용합니다. 그러나 이 파일을 사용하지 않는 것이 좋습니다. 기본 파일을 사용하려면 이 절차를 건너뜁니다.
-
인코딩 파일에 대해 잘 알고 있는 경우 다음 절차를 사용할 수 있습니다.
-
인코딩 파일에 익숙하지 않은 경우 Oracle Solaris Trusted Extensions Label Administration에서 요구 사항, 절차 및 예를 참조하십시오.
주의 – 계속하려면 레이블을 반드시 설치해야 합니다. 그렇지 않으면 구성에 실패합니다.
시작하기 전에
사용자는 보안 관리자입니다. 보안 관리자는 label_encodings 파일의 편집, 확인 및 유지 관리를 담당합니다. label_encodings 파일을 편집하려면 파일 자체가 쓰기 가능한지 확인합니다. 자세한 내용은 label_encodings(4) 매뉴얼 페이지를 참조하십시오.
-
label_encodings 파일이 들어 있는 매체를 해당 장치에 넣습니다.
-
label_encodings 파일을 디스크로 복사합니다.
-
파일 구문을 확인하고 활성 label_encodings 파일로 만듭니다.
-
Trusted JDS에서는 명령줄에서 파일을 확인하고 설치합니다.
-
터미널 창을 엽니다.
-
chk_encodings 명령을 실행합니다.
# /usr/sbin/chk_encodings /full-pathname-of-label-encodings-file
-
출력을 읽어본 후 다음 중 하나를 수행합니다.
-
오류를 해결합니다.
명령에서 오류를 보고하는 경우 계속하려면 먼저 오류를 해결해야 합니다. 자세한 내용은 Oracle Solaris Trusted Extensions Label Administration의 3 장, Making a Label Encodings File (Tasks)을 참조하십시오.
-
파일을 활성 label_encodings 파일로 만듭니다.
# cp /full-pathname-of-label-encodings-file \ /etc/security/tsol/label.encodings.site # cd /etc/security/tsol # cp label_encodings label_encodings.tx.orig # cp label.encodings.site label_encodings
-
주의 – 계속하려면 label_encodings 파일이 chk_encodings 테스트를 통과해야 합니다.
-
-
Trusted CDE에서는 인코딩 확인 작업을 사용합니다.
-
Trusted_Extensions 폴더를 엽니다.
배경에서 마우스 버튼 3을 누릅니다.
-
Workspace(작업 공간) 메뉴에서 Applications(응용 프로그램) -> Application Manager(응용 프로그램 관리자)를 선택합니다.
-
Trusted_Extensions 폴더 아이콘을 두 번 누릅니다.
-
Check Encodings(인코딩 확인) 작업을 두 번 누릅니다.
대화 상자에 파일의 전체 경로 이름을 입력합니다.
/full-pathname-of-label-encodings-file
chk_encodings 명령을 호출하여 파일의 구문을 확인합니다. 결과가 Check Encodings(인코딩 확인) 대화 상자에 표시됩니다.
-
Check Encodings(인코딩 확인) 대화 상자의 내용을 읽어본 후 다음 중 하나를 수행합니다.
-
오류를 해결합니다.
인코딩 확인 작업에서 오류를 보고하는 경우 계속하려면 먼저 오류를 해결해야 합니다. 자세한 내용은 Oracle Solaris Trusted Extensions Label Administration의 3 장, Making a Label Encodings File (Tasks)을 참조하십시오.
-
Yes를 눌러 파일을 활성 label_encodings 파일로 만듭니다.
인코딩 확인 작업에서는 원본 파일의 백업 복사본을 만든 다음 확인된 버전을 /etc/security/tsol/label_encodings에 설치합니다. 그런 다음 레이블 데몬을 다시 시작합니다.
-
-
주의 – 계속하려면 label_encodings 파일이 인코딩 확인 테스트를 통과해야 합니다.
-
-
파일 구문을 확인하고 활성 label_encodings 파일로 만듭니다.
명령줄을 사용합니다.
-
터미널 창을 엽니다.
-
chk_encodings 명령을 실행합니다.
# /usr/sbin/chk_encodings /full-pathname-of-label-encodings-file
-
출력을 읽어본 후 다음 중 하나를 수행합니다.
-
오류를 해결합니다.
명령에서 오류를 보고하는 경우 계속하려면 먼저 오류를 해결해야 합니다. 자세한 내용은 Oracle Solaris Trusted Extensions Label Administration의 3 장, Making a Label Encodings File (Tasks)을 참조하십시오.
-
파일을 활성 label_encodings 파일로 만듭니다.
# cp /full-pathname-of-label-encodings-file \ /etc/security/tsol/label.encodings.site # cd /etc/security/tsol # cp label_encodings label_encodings.tx.orig # cp label.encodings.site label_encodings
-
주의 – 계속하려면 label_encodings 파일이 인코딩 확인 테스트를 통과해야 합니다.
-
예 4–1 명령줄에서 label_encodings 구문 검사
이 예에서는 관리자가 명령줄을 사용하여 여러 label_encodings 파일을 테스트합니다.
# /usr/sbin/chk_encodings /var/encodings/label_encodings1 No errors found in /var/encodings/label_encodings1 # /usr/sbin/chk_encodings /var/encodings/label_encodings2 No errors found in /var/encodings/label_encodings2 |
관리 과정에서 label_encodings2 파일을 사용하도록 결정하면 관리자는 파일의 구문 분석을 실행합니다.
# /usr/sbin/chk_encodings -a /var/encodings/label_encodings2 No errors found in /var/encodings/label_encodings2 ---> VERSION = MYCOMPANY LABEL ENCODINGS 2.0 10/10/2006 ---> CLASSIFICATIONS <--- Classification 1: PUBLIC Initial Compartment bits: 10 Initial Markings bits: NONE ---> COMPARTMENTS AND MARKINGS USAGE ANALYSIS <--- ... ---> SENSITIVITY LABEL to COLOR MAPPING <--- ... |
관리자는 기록을 위해 구문 분석 복사본을 인쇄한 후 해당 파일을 /etc/security/tsol 디렉토리로 이동합니다.
# cp /var/encodings/label_encodings2 /etc/security/tsol/label.encodings.10.10.06 # cd /etc/security/tsol # cp label_encodings label_encodings.tx.orig # cp label.encodings.10.10.06 label_encodings |
마지막으로 관리자는 label_encodings 파일이 회사 파일인지 확인합니다.
# /usr/sbin/chk_encodings -a /etc/security/tsol/label_encodings | head -4 No errors found in /etc/security/tsol/label_encodings ---> VERSION = MYCOMPANY LABEL ENCODINGS 2.0 10/10/2006 |
- © 2010, Oracle Corporation and/or its affiliates