Documentation Home
> Oracle Solaris Trusted Extensions 구성 설명서
Oracle Solaris Trusted Extensions 구성 설명서
Book Information
색인
A
C
D
E
I
L
N
R
S
T
U
X
Z
감
검
결
경
계
관
구
권
기
네
논
다
도
등
디
레
로
루
만
매
문
물
발
백
보
부
비
사
삭
새
서
설
수
시
업
역
영
오
원
이
인
자
작
장
정
제
주
초
추
콘
테
파
하
허
홈
화
확
활
머리말
1장 Trusted Extensions의보안 계획
Trusted Extensions의 보안 계획
Trusted Extensions의 이해
사이트 보안 정책의 이해
Trusted Extensions에 대한 관리 전략 고안
레이블 전략 고안
Trusted Extensions의 해외 고객
Trusted Extensions에 대한 시스템 하드웨어 및 용량 계획
신뢰할 수 있는 네트워크 계획
Trusted Extensions의 영역 계획
Trusted Extensions 영역 및 Solaris 영역
Trusted Extensions의 영역 만들기
다중 레벨 액세스 계획
Trusted Extensions의 LDAP 이름 지정 서비스 계획
Trusted Extensions의 감사 계획
Trusted Extensions의 사용자 보안 계획
Trusted Extensions에 대한 구성 전략 고안
Trusted Extensions 활성화 전 정보 수집
Trusted Extensions 활성화 전 시스템 백업
관리자의 관점에서 Trusted Extensions 활성화 결과
2장 Trusted Extensions용 로드맵 구성
작업 맵: Trusted Extensions에 대한 Solaris 시스템 준비
작업 맵: Trusted Extensions 준비 및 활성화
작업 맵: Trusted Extensions 구성
3장 Solaris OS에 Trusted Extensions 소프트웨어 추가(작업)
초기 설정 팀 책임
Trusted Extensions용 Solaris OS 설치 또는 업그레이드
Trusted Extensions 지원을 위한 Solaris 시스템 설치
Trusted Extensions 에 대해 설치된 Solaris 시스템 준비
Trusted Extensions 활성화 전 정보 수집 및 의사 결정
Trusted Extensions 활성화 전 시스템 정보 수집
Trusted Extensions 활성화 전 시스템 및 보안 사항 결정
Trusted Extensions 서비스 활성화
Trusted Extensions 활성화
4장 Trusted Extensions 구성(작업)
Trusted Extensions의 전역 영역 설정
레이블 인코딩 파일 확인 및 설치
Trusted Extensions에서 IPv6 네트워크 사용
DOI(Domain of Interpretation) 구성
영역 복제를 위한 ZFS 풀 만들기
Trusted Extensions 다시 부트 및 로그인
Trusted Extensions에서 Solaris Management Console 서버 초기화
Trusted Extensions에서 전역 영역을 LDAP 클라이언트로 만들기
레이블이 있는 영역 만들기
txzonemgr 스크립트 실행
Trusted Extensions에서 네트워크 인터페이스 구성
영역의 이름 및 레이블 지정
레이블이 있는 영역 설치
레이블이 있는 영역 부트
영역 상태 확인
레이블이 있는 영역 사용자 정의
Trusted Extensions에서 영역 복사 또는 복제
네트워크 인터페이스 추가 및 레이블이 있는 영역으로 경로 설정
레이블이 있는 기존 영역의 경로 설정을 위해 네트워크 인터페이스 추가
레이블이 있는 기존 영역의 경로 설정을 위해 전역 영역을 사용하지 않는 네트워크 인터페이스 추가
레이블이 있는 각 영역에 이름 서비스 캐시 구성
Trusted Extensions의 역할 및 사용자 만들기
업무 분리를 적용하는 권한 프로필 만들기
Trusted Extensions의 보안 관리자 역할 만들기
제한된 System Administrator(시스템 관리자) 역할 만들기
Trusted Extensions에서 역할을 수락할 수 있는 사용자 만들기
Trusted Extensions 역할 작동 확인
레이블이 있는 영역에 대한 사용자 로그인 허용
Trusted Extensions에서 홈 디렉토리 만들기
Trusted Extensions에서 홈 디렉토리 서버 만들기
Trusted Extensions에서 사용자의 홈 디렉토리 액세스 허용
사용자 및 호스트를 기존의 신뢰할 수 있는 네트워크에 추가
LDAP 서버에 NIS 사용자 추가
Trusted Extensions 구성 문제 해결
Trusted Extensions 활성화 후 netservices limited가 실행됨
레이블이 있는 영역에서 콘솔 창을 열 수 없음
레이블이 있는 영역에서 X 서버에 액세스할 수 없음
추가 Trusted Extensions 구성 작업
Trusted Extensions에서 이동식 매체에 파일을 복사하는 방법
Trusted Extensions에서 이동식 매체의 파일을 복사하는 방법
시스템에서 Trusted Extensions를 제거하는 방법
5장 Trusted Extensions에 대해 LDAP 구성(작업)
Trusted Extensions 호스트에서 LDAP 서버 구성(작업 맵)
Trusted Extensions 호스트에서 LDAP 프록시 서버 구성(작업 맵)
Trusted Extensions 시스템에서 Sun Java System Directory Server 구성
LDAP용 Directory Server에 대한 정보 수집
Sun Java System Directory Server 설치
Directory Server용 LDAP 클라이언트 만들기
Sun Java System Directory Server용 로그 구성
Sun Java System Directory Server용 다중 레벨 포트 구성
Sun Java System Directory Server 채우기
기존 Sun Java System Directory Server에 대한 Trusted Extensions 프록시 만들기
LDAP 프록시 서버 만들기
LDAP에 대해 Solaris Management Console 구성(작업 맵)
Solaris Management Console에 LDAP 자격 증명 등록
네트워크 통신을 승인하도록 Solaris Management Console 활성화
Solaris Management Console에서 LDAP 도구 상자 편집
Solaris Management Console에 Trusted Extensions 정보가 포함되는지 확인
6장 Trusted Extensions로 헤드리스 시스템 구성(작업)
Trusted Extensions에서 헤드리스 시스템 구성(작업 맵)
Trusted Extensions에서 root 사용자의 원격 로그인 활성화
Trusted Extensions에서 역할을 통한 원격 로그인 활성화
레이블이 없는 시스템에서의 원격 로그인 활성화
원격 Solaris Management Console을 사용하여 파일 범위 관리
관리 GUI 원격 표시 활성화
rlogin 또는 ssh 명령을 사용하여 Trusted Extensions에서 헤드리스 시스템 로그인 및 관리
부록 A 사이트 보안 정책
보안 정책 생성 및 관리
사이트 보안 정책 및 Trusted Extensions
컴퓨터 보안 권장 사항
물리적 보안 권장 사항
담당자 보안 권한 사항
일반 보안 위반
추가 보안 참조
미국 정부 발행물
UNIX 보안 발행물
일반 컴퓨터 보안 발행물
일반 UNIX 발행물
부록 B CDE 작업을 사용하여 Trusted Extensions에 영역 설치
CDE 작업을 사용하여 네트워크 인터페이스와 영역 연결(작업 맵)
CDE 작업을 사용하여 시스템에 두 개의 IP 주소 지정
CDE 작업을 사용하여 시스템에 하나의 IP 주소 지정
CDE 작업을 사용하여 영역 만들기 준비(작업 맵)
CDE 작업을 사용하여 영역 이름 및 영역 레이블 지정
CDE 작업을 사용하여 레이블이 있는 영역 만들기(작업 맵)
CDE 작업을 사용하여 레이블이 있는 영역 설치, 초기화 및 부트
Trusted CDE에서 로컬 영역을 전역 영역 경로로 결정
Trusted Extensions에서 부트된 영역 사용자 정의
Trusted Extensions에서 영역 복사 방법 사용
Trusted Extensions에서 영역 복제 방법 사용
부록 C Trusted Extensions 구성 검사 목록
Trusted Extensions 구성 검사 목록
용어 해설
© 2010, Oracle Corporation and/or its affiliates