머리말
Oracle Solaris Trusted Extensions 구성 설명서 설명서에서는 Solaris 운영 체제(Solaris OS)에서 Trusted Extensions를 구성하는 절차에 대해 설명합니다. 또한 Trusted Extensions의 보안 설치를 지원하도록 Solaris 시스템을 준비하는 방법에 대해서도 설명합니다.
주 –
본 Solaris 릴리스는 프로세서 아키텍처의 SPARC 및 x86 제품군을 사용하는 시스템을 지원합니다. 지원 시스템은 Solaris OS: 하드웨어 호환성 목록을 참조하십시오. 이 설명서에서는 플랫폼 유형에 따른 구현 차이가 있는 경우 이에 대하여 설명합니다.
이 문서에서 사용되는 x86 관련 용어의 의미는 다음과 같습니다.
-
"x86"은 64비트 및 32비트 x86 호환 제품의 큰 제품군을 의미합니다.
-
“x64”는 특별히 64비트 x86 호환 CPU와 관련됩니다.
-
"32비트 x86"은 x86 기반 시스템에 대한 특정 32비트 정보를 나타냅니다.
지원되는 시스템은 Solaris OS: Hardware Compatibility Lists를 참조하십시오.
이 설명서의 대상
이 설명서는 Trusted Extensions 소프트웨어를 구성하는 지식이 풍부한 시스템 관리자 및 보안 관리자를 대상으로 합니다. 사이트 보안 정책에 필요한 신뢰 수준과 전문 지식 수준에 따라 구성 작업을 수행할 수 있는 사용자가 결정됩니다.
사이트 보안 구현
사이트 보안과 일치하는 방식으로 시스템에 Trusted Extensions를 성공적으로 구성하려면 Trusted Extensions의 보안 기능과 사이트 보안 정책을 잘 알고 있어야 합니다. 소프트웨어를 구성할 때 사이트 보안을 보장하는 방법에 대한 자세한 내용을 보려면 시작하기 전에 1 장Trusted Extensions의보안 계획을 참조하십시오.
Trusted Extensions 및 Solaris 운영 체제
Trusted Extensions는 Solaris OS 기반에서 실행됩니다. Trusted Extensions 소프트웨어는 Solaris OS를 수정할 수 있기 때문에 Trusted Extensions를 사용하려면 Solaris 설치 옵션에 대한 특수한 설정이 필요할 수 있습니다. 자세한 내용은 3 장Solaris OS에 Trusted Extensions 소프트웨어 추가(작업)를 참조하십시오. Trusted Extensions 설명서는 Solaris 설명서의 보충 설명서로도 사용할 수 있습니다. 관리자는 Solaris 설명서 및 Trusted Extensions 설명서를 참조해야 합니다.
본 설명서의 구성
1 장Trusted Extensions의보안 계획에서는 하나 이상의 Solaris 시스템에서 Trusted Extensions 소프트웨어를 구성할 때 고려해야 할 보안 문제에 대해 설명합니다.
2 장Trusted Extensions용 로드맵 구성에는 Trusted Extensions 소프트웨어를 Solaris 시스템에 추가하기 위한 작업 맵이 포함되어 있습니다.
3 장Solaris OS에 Trusted Extensions 소프트웨어 추가(작업)에서는 Trusted Extensions 소프트웨어에 대한 Solaris 시스템 준비 지침을 제공합니다. Trusted Extensions의 활성화 지침도 포함되어 있습니다.
4 장Trusted Extensions 구성(작업)에서는 모니터가 있는 시스템에서 Trusted Extensions 소프트웨어를 구성하는 방법에 대한 지침을 제공합니다.
5 장Trusted Extensions에 대해 LDAP 구성(작업) 에서는 Trusted Extensions에 대해 LDAP를 구성하는 방법에 대한 지침을 제공합니다.
6 장Trusted Extensions로 헤드리스 시스템 구성(작업)에서는 헤드리스 시스템에서 Trusted Extensions 소프트웨어를 구성 및 관리하는 방법에 대해 설명합니다.
부록 A사이트 보안 정책에서는 사이트 보안 정책에 대해 설명하고 Trusted Extensions를 더 광범위한 조직 및 사이트 보안 컨텍스트 내에 배치합니다.
부록 BCDE 작업을 사용하여 Trusted Extensions에 영역 설치에서는 Trusted CDE 작업을 사용하여 레이블이 있는 영역을 구성하는 방법에 대해 설명합니다.
부록 CTrusted Extensions 구성 검사 목록에서는 초기 설정 팀을 위한 구성 점검 목록을 제공합니다.
용어집에는 본 설명서에서 사용된, 엄선된 용어 및 어구에 대한 정의가 나와 있습니다.
Trusted Extensions 설명서 구성 방식
다음 표에는 Trusted Extensions 설명서에서 다루는 내용과 각 설명서의 대상이 나와 있습니다.
|
설명서 제목 |
내용 |
대상 |
|---|---|---|
|
더 이상 사용되지 않습니다. Trusted Solaris 8 소프트웨어, Solaris 10 소프트웨어 및 Trusted Extensions 소프트웨어 간의 차이점에 대한 개요를 제공합니다. 이 릴리스에서 Solaris OS의 새로운 기능 문서는 Trusted Extensions 변경 사항에 대한 개요를 제공합니다. |
모든 사용자 |
|
|
Solaris Trusted Extensions Reference Manual |
더 이상 사용되지 않습니다. Trusted Extensions의 Solaris 10 11/06 및 Solaris 10 8/07 릴리스에 대한 Trusted Extensions 매뉴얼 페이지를 제공합니다. 이 릴리스에서는 Trusted Extensions 매뉴얼 페이지가 Solaris 매뉴얼 페이지에 포함됩니다. |
모든 사용자 |
|
Trusted Extensions의 기본 기능에 대해 설명합니다. 이 설명서에는 용어집도 포함되어 있습니다. |
최종 사용자, 관리자 및 개발자 |
|
|
Solaris 10 11/06 및 Solaris 10 8/07 릴리스용 Solaris Trusted Extensions 설치 및 구성 |
더 이상 사용되지 않습니다. Trusted Extensions의 Solaris 10 11/06 및 Solaris 10 8/07 릴리스에서 Trusted Extensions를 계획, 설치 및 구성하는 방법에 대해 설명합니다. |
관리자, 개발자 |
|
Solaris 10 5/08 릴리스 이상 버전에서 Trusted Extensions를 활성화하고 초기 구성하는 방법에 대해 설명합니다. Solaris Trusted Extensions 설치 및 구성을 대체합니다. |
관리자, 개발자 |
|
|
Oracle Solaris Trusted Extensions Administrator’s Procedures |
특정 관리 작업을 수행하는 방법에 대해 설명합니다. |
관리자, 개발자 |
|
Trusted Extensions로 응용 프로그램을 개발하는 방법에 대해 설명합니다. |
개발자, 관리자 |
|
|
레이블 인코딩 파일에서 레이블 구성 요소를 지정하는 방법에 대해 설명합니다. |
관리자 |
|
|
레이블 인코딩 파일에 사용되는 구문에 대해 설명합니다. 구문을 통해 올바르게 구성된 시스템 레이블에 다양한 규칙이 적용됩니다. |
관리자 |
관련 설치 설명서
다음 설명서에는 Trusted Extensions 소프트웨어를 준비할 때 유용한 정보가 포함되어 있습니다.
Oracle Solaris 10 9/10 Installation Guide: Basic Installations – Solaris OS에 대한 설치 옵션 지침을 제공합니다.
Oracle Solaris 10 9/10 Installation Guide: Custom JumpStart and Advanced Installations – 설치 방법 및 구성 옵션에 대한 지침을 제공합니다.
Oracle Solaris 10 9/10 Installation Guide: Planning for Installation and Upgrade – Solaris OS 업그레이드 설치 지침을 제공합니다.
관련 참조
사이트 보안 정책 문서 – 사이트의 보안 정책 및 보안 절차에 대해 설명합니다.
Solaris 공통 데스크탑 환경: 고급 사용자 및 시스템 관리자 안내서 – 공통 데스크탑 환경(Common Desktop Environment, CDE)에 대해 설명합니다.
현재 설치된 운영 체제에 대한 관리자 설명서 – 시스템 파일을 백업하는 방법에 대해 설명합니다.
타사 웹 사이트
이 문서에서 참조하는 타사 URL은 추가 관련 정보를 제공합니다.
주 –
Oracle은 본 설명서에서 언급된 타사 웹 사이트의 가용성 여부에 대해 책임을 지지 않습니다. 또한 해당 사이트나 리소스를 통해 제공되는 내용, 광고, 제품 및 기타 자료에 대해 어떠한 보증도 하지 않으며 그에 대한 책임도 지지 않습니다. 따라서 타사 웹 사이트 또는 리소스의 내용, 제품 또는 서비스의 사용으로 인해 발생한 실제 또는 주장된 손상이나 피해에 대해서도 책임을 지지 않습니다.
설명서, 지원 및 교육
추가 리소스는 다음 웹 사이트를 참조하십시오.
Oracle은 여러분의 의견을 환영합니다
Oracle은 설명서의 품질 및 유용성에 대한 여러분의 의견과 제안을 환영합니다. 오류가 있거나 설명서 내용 강화를 위해 제안할 다른 사항이 있는 경우에는 http://docs.sun.com으로 이동하여 Feedback(피드백)을 누르십시오. 가능한 경우 설명서의 제목 및 문서 번호와 함께 해당 장, 절 및 페이지 번호를 적어주십시오. 회신을 원하는지 여부도 알려주시기 바랍니다.
Oracle Technology Network에서는 Oracle 소프트웨어와 관련된 일련의 리소스를 제공합니다.
-
기술 문제 및 해결 방법은 Discussion Forums에서 논의할 수 있습니다.
-
Oracle By Example에서 실용적인 단계별 자습서를 얻을 수 있습니다.
-
샘플 코드를 다운로드할 수 있습니다.
활자체 규약
다음 표는 이 책에서 사용되는 활자체 규약에 대해 설명합니다.
표 P–1 활자체 규약|
활자체 또는 기호 |
의미 |
예제 |
|---|---|---|
|
AaBbCc123 |
명령 및 파일, 디렉토리 이름; 컴퓨터 화면에 출력되는 내용입니다. |
.login 파일을 편집하십시오. 모든 파일 목록을 보려면 ls -a 명령을 사용하십시오. machine_name% you have mail. |
|
AaBbCc123 |
사용자가 입력하는 내용으로 컴퓨터 화면의 출력 내용과 대조됩니다. |
machine_name% su Password: |
|
AaBbCc123 |
새로 나오는 용어, 강조 표시할 용어입니다. 명령줄 변수를 실제 이름이나 값으로 바꾸십시오. |
rm filename 명령을 사용하여 파일을 제거합니다. |
|
AaBbCc123 |
책 제목, 장, 절 |
사용자 설명서의 6장을 읽으십시오. 캐시는 로컬로 저장된 복사본입니다. 파일을 저장하면 안 됩니다. 주: 일부 강조된 항목은 온라인에서 굵은체로 나타납니다. |
명령 예의 쉘 프롬프트
다음 표에는 Oracle Solaris OS에 포함된 쉘의 기본 UNIX 시스템 프롬프트 및 수퍼유저 프롬프트가 나와 있습니다. 명령 예제에 표시되는 기본 시스템 프롬프트는 Oracle Solaris 릴리스에 따라 다릅니다.
표 P–2 쉘 프롬프트|
쉘 |
프롬프트 |
|---|---|
|
Bash 쉘, Korn 쉘 및 Bourne 쉘 |
$ |
|
수퍼유저용 Bash 쉘, Korn 쉘 및 Bourne 쉘 |
# |
|
C 쉘 |
machine_name% |
|
수퍼유저용 C 쉘 |
machine_name# |
- © 2010, Oracle Corporation and/or its affiliates