test

Oracle Solaris Trusted Extensions 구성 설명서

CDE 작업을 사용하여 영역 만들기 준비(작업 맵)

다음 작업 맵은 영역을 만들기 위해 시스템을 준비하는 작업을 설명합니다. 영역을 만드는 방법에 대한 설명은 Trusted Extensions의 영역 계획을 참조하십시오.

작업 

설명 

수행 방법 

1. 각 영역에 이름을 지정하고 영역 이름을 영역 레이블에 연결합니다. 

레이블이 있는 각 영역에 레이블 버전을 사용하여 이름을 지정한 다음 이름을 Solaris Management Console의 레이블과 연결합니다. 

CDE 작업을 사용하여 영역 이름 및 영역 레이블 지정

2. 영역을 만들기 전에 네트워크를 구성합니다. 

모든 호스트의 네트워크 인터페이스에 레이블을 할당하고 추가 구성을 합니다. 

Oracle Solaris Trusted Extensions Administrator’s ProceduresConfiguring Trusted Network Databases (Task Map)

ProcedureCDE 작업을 사용하여 영역 이름 및 영역 레이블 지정

label_encodings 파일의 모든 레이블에 대해 영역을 만들 필요는 없지만 그렇게 할 수는 있습니다. tnzonecfg 데이터베이스는 이 시스템에 영역을 만들 수 있는 레이블을 열거합니다.

  1. Trusted_Extensions 폴더로 이동합니다.

    1. 배경에서 마우스 버튼 3을 누릅니다.

    2. Workspace(작업 공간) 메뉴에서 Applications(응용 프로그램) -> Application Manager(응용 프로그램 관리자)를 선택합니다.

    3. Trusted_Extensions 폴더 아이콘을 두 번 누릅니다.

  2. 모든 영역에 대해 영역 이름을 지정합니다.

    1. Configure Zone(영역 구성) 작업을 두 번 누릅니다.

    2. 프롬프트에서 이름을 제공합니다.

      참고 –

      영역의 레이블과 비슷한 이름을 영역에 지정합니다. 예를 들어 레이블이 CONFIDENTIAL : INTERNAL USE ONLY인 영역의 이름은 internal일 수 있습니다.

  3. 모든 영역에 대해 Configure Zone(영역 구성) 작업을 반복합니다.

    예를 들어, 기본 label_encodings 파일에 다음과 같은 레이블이 포함되어 있습니다.


    PUBLIC
CONFIDENTIAL: INTERNAL USE ONLY
CONFIDENTIAL: NEED TO KNOW
CONFIDENTIAL: RESTRICTED
SANDBOX: PLAYGROUND
MAX LABEL

    Configure Zone(영역 구성) 작업을 여섯 번 실행하여 레이블당 영역을 하나씩 만들 수도 있지만 영역을 다음과 같이 만드는 것이 좋습니다.

    • 모든 사용자용 시스템에서 PUBLIC 레이블에 대해 한 개의 영역을, CONFIDENTIAL 레이블에 대해 세 개의 영역을 만듭니다.

    • 개발자용 시스템에서 SANDBOX: PLAYGROUND 레이블에 대해 영역을 만듭니다. SANDBOX: PLAYGROUND는 개발자용 분리 레이블로 정의되므로 개발자가 사용하는 시스템에만 이 레이블에 대해 영역이 필요합니다.

    • 클리어런스로 정의되는 MAX LABEL 레이블에 대해서는 영역을 만들지 마십시오.

  4. Trusted Network Zones(신뢰할 수 있는 네트워크 영역) 도구를 엽니다.

    Solaris Management Console의 도구는 사용자 오류를 방지하도록 설계되었습니다. 이러한 도구는 구문 오류를 검사하고 자동으로 명령을 올바른 순서로 실행하여 데이터베이스를 업데이트합니다.

    1. Solaris Management Console을 시작합니다.


      # /usr/sbin/smc &

    2. 로컬 시스템의 Trusted Extensions 도구 상자를 엽니다.

      1. Console(콘솔) -> Open Toolbox(도구 상자 열기)를 선택합니다.

      2. 이 컴퓨터(this-host: Scope=Files, Policy=TSOL)라는 도구 상자를 선택합니다.

      3. Open(열기)을 누릅니다.

    3. System Configuration(시스템 구성)에서 Computers and Networks(컴퓨터 및 네트워크)로 이동합니다.

      암호를 입력하라는 메시지가 나타나면 암호를 제공합니다.

    4. Trusted Network Zones(신뢰할 수 있는 네트워크 영역) 도구를 두 번 누릅니다.

  5. 각 영역에 대해 적절한 레이블을 영역 이름에 연결합니다.

    1. Action(작업) -> Add Zone Configuration(영역 구성 추가)을 선택합니다.

      대화 상자에 할당된 레이블이 없는 영역의 이름이 표시됩니다.

    2. 영역 이름을 확인한 다음 Edit(편집)를 누릅니다.

    3. 레이블 구축기에서 영역 이름에 해당하는 레이블을 누릅니다.

      잘못된 레이블을 누른 경우 레이블을 다시 눌러 선택을 해제한 다음 올바른 레이블을 누릅니다.

    4. 할당을 저장합니다.

      레이블 구축기에서 OK(확인)를 누른 다음 Trusted Network Zones Properties(신뢰할 수 있는 네트워크 영역 등록 정보) 대화 상자에서 OK(확인)를 누릅니다.

    원하는 모든 영역이 패널에 표시되어 있으면 작업이 완료된 것이며, 그렇지 않은 경우 Add Zone Configuration(영역 구성 추가) 메뉴 항목이 Zone Name(영역 이름)에 값이 없는 대화 상자를 엽니다.

일반 오류

사용자가 만들려고 하는 영역이 Trusted Network Zones Properties(신뢰할 수 있는 네트워크 영역 등록 정보) 대화 상자에 표시되지 않으면 영역 네트워크 구성 파일이 없거나 파일을 이미 만든 경우입니다.