다중 영역 환경 구조

다중 영역 환경은 하나의 전역 영역(기본 운영 체제)과 하나 이상의 비전역 영역으로 구성됩니다. 전역 영역에는 전역(영역) 관리자가 비전역 영역 간에 할당할 수 있는 자원이 있습니다. 비전역 영역에서 제공하는 기능은 다음과 같습니다.

• 보안. 비전역 영역에 분산된 서비스를 실행하면 보안을 위반할 때 발생할 수 있는 손상이 제한됩니다. 한 영역에 있는 소프트웨어의 보안 결함을 교묘하게 이용하는 침입자는 해당 영역으로 제한됩니다. 비전역 영역에서 사용할 수 있는 권한은 전역 영역에서 사용할 수 있는 권한의 하위 집합입니다.

• 런타임 격리. 비전역 영역을 사용하면 여러 응용 프로그램에 상이한 보안 수준, 전역 자원에 대한 배타적 액세스 또는 개별화된 구성이 필요하더라도 동일한 컴퓨터에 이러한 응용 프로그램을 배포할 수 있습니다. 예를 들어 각각의 비전역 영역과 연관된 특정 IP 주소를 사용하여 상이한 영역에서 실행되는 여러 응용 프로그램을 동일한 네트워크 포트에 바인드할 수 있습니다. 그러면 응용 프로그램 상호 간에 네트워크 트래픽, 파일 시스템 데이터 또는 프로세스 작업이 모니터링되거나 인터셉팅되는 것이 방지됩니다.

• 관리 격리. 가상화된 운영 체제 환경을 사용하면 비전역 영역을 개별적으로 관리할 수 있습니다. 사용자 계정 만들기, 소프트웨어 설치와 구성 및 프로세스 관리 등 전역 관리자와는 대조적으로 영역 관리자가 수행하는 작업은 다른 영역에 영향을 미치지 않습니다.

비전역 영역에는전체 루트 영역 및 스파스 루트 영역의 두 가지 유형이 있습니다.

• 전체 루트 영역. 전역 영역에 있는 파일 시스템의 읽기/쓰기 복사본이 포함됩니다. 전체 루트 영역이 만들어지면 전역 영역에 설치된 모든 패키지를 전체 루트 영역에서 사용할 수 있습니다. 즉, 패키지 데이터베이스를 만들고 독립적인 전용 영역을 사용하기 위해 모든 파일을 전체 루트 영역에 복사합니다.

• 스파스 루트 영역. 전역 영역에 있는 파일 시스템의 일부에 대한 읽기/쓰기 복사본이 포함되며(그래서 이름이 스파스(sparse) 루트라고 함) 다른 파일 시스템은 전역 영역으로부터 읽기 전용 루프백 가상 파일 시스템으로 마운트됩니다. 스파스 루트 영역을 만들면 전역 관리자가 이 스파스 루트 영역과 공유할 파일 시스템을 선택합니다. 기본적으로 /usr, /lib, /sbin 및 /platform 디렉토리가 읽기 전용 파일 시스템으로 공유됩니다. 전역 영역에 설치되는 모든 패키지를 스파스 루트 영역에서 사용할 수 있습니다. 즉, 패키지 데이터베이스가 만들어지고 마운트된 파일 시스템에 있는 모든 파일을 영역과 공유할 수 있습니다.