Trusted Extensions의 기본 사용자 보안 속성

label_encodings 및 policy.conf 파일의 설정에서 함께 사용자 계정에 대한 기본 보안 속성을 정의합니다. 사용자에 대해 명시적으로 설정하는 값은 이러한 시스템 값보다 우선합니다. 이러한 파일에 설정된 몇몇 값은 역할 계정에도 적용됩니다. 명시적으로 설정할 수 있는 보안 속성은 Trusted Extensions에서 구성 가능한 사용자 속성을 참조하십시오.

`label_encodings` 파일 기본값

label_encodings 파일은 사용자의 최소 레이블, 클리어런스 및 기본 레이블 보기를 정의합니다. 파일에 대한 자세한 내용은 label_encodings(4) 매뉴얼 페이지를 참조하십시오. 사이트의 label_encodings 파일은 초기 설정 팀에서 설치했습니다. 이러한 결정은 Oracle Solaris Trusted Extensions 구성 설명서의 레이블 전략 고안 및 Trusted Extensions Label Administration의 예를 기준으로 합니다.

보안 관리자가 Solaris Management Console에서 개별 사용자에 대해 명시적으로 설정하는 레이블 값은 label_encodings 파일에서 파생됩니다. 명시적으로 설정된 값은 label_encodings 파일의 값보다 우선합니다.

Trusted Extensions의 `policy.conf` 파일 기본값

Oracle Solaris /etc/security/policy.conf 파일에는 시스템에 대한 기본 보안 설정이 들어 있습니다. Trusted Extensions는 이 파일에 두 개의 키워드를 추가합니다. 시스템 차원의 값을 변경하려는 경우 이러한 키워드=값 쌍을 파일에 추가할 수 있습니다. 이러한 키워드는 Trusted Extensions에 의해 적용됩니다. 다음 표에는 이러한 보안 설정의 가능한 값과 기본값이 나와 있습니다.

표 6-1 policy.conf 파일의 Trusted Extensions 보안 기본값

키워드	기본값	가능한 값	참고
IDLECMD	LOCK	LOCK \| LOGOUT	역할에 적용되지 않습니다.
IDLETIME	30	0 - 120분	역할에 적용되지 않습니다.

policy.conf 파일에 정의된 인증 및 권한 프로파일은 개별 계정에 할당된 인증 및 프로파일에 대한 추가 사항입니다. 기타 필드의 경우 개별 사용자의 값이 시스템 값보다 우선합니다.

Oracle Solaris Trusted Extensions 구성 설명서의 Trusted Extensions의 사용자 보안 계획에 모든 policy.conf 키워드 표가 있습니다. policy.conf(4) 매뉴얼 페이지도 참조하십시오.

탐색 링크 건너뛰기
인쇄 보기 종료
	Oracle Solaris Trusted Extensions 관리자 절차 Oracle Solaris 10 8/11 Information Library (한국어)