탐색 링크 건너뛰기 | |
인쇄 보기 종료 | |
Oracle Solaris Trusted Extensions 관리자 절차 Oracle Solaris 10 8/11 Information Library (한국어) |
Trusted Extensions 소프트웨어 및 Oracle Solaris OS
Trusted Extensions와 Oracle Solaris OS의 유사점
3. Trusted Extensions 관리자로 시작하기(작업)
4. Trusted Extensions 시스템의 보안 요구 사항(개요)
5. Trusted Extensions의 보안 요구 사항 관리(작업)
6. Trusted Extensions의 사용자, 권한 및 역할(개요)
7. Trusted Extensions에서 사용자, 권한 및 역할 관리(작업)
8. Trusted Extensions에서 원격 관리(작업)
9. Trusted Extensions 및 LDAP(개요)
10. Trusted Extensions에서 영역 관리(작업)
11. Trusted Extensions에서 파일 관리 및 마운트(작업)
13. Trusted Extensions에서 네트워크 관리(작업)
14. Trusted Extensions의 다중 레벨 메일(개요)
16. Trusted Extensions의 장치(개요)
17. Trusted Extensions에 대한 장치 관리(작업)
19. Trusted Extensions에서 소프트웨어 관리(작업)
A. Trusted Extensions 관리에 대한 빠른 참조
Trusted Extensions 소프트웨어는 Oracle Solaris OS(Solaris 운영 체제)를 실행 중인 시스템에 레이블을 추가합니다. 레이블은 MAC(필수 액세스 제어)를 구현합니다. MAC는 DAC(임의 액세스 제어)와 함께 시스템 주체(프로세스)와 객체(데이터)를 보호합니다. Trusted Extensions 소프트웨어는 레이블 구성, 레이블 할당 및 레이블 정책을 처리하는 인터페이스를 제공합니다.
Trusted Extensions 소프트웨어는 권한 프로파일, 역할, 감사 및 Oracle Solaris OS의 기타 보안 기능을 사용합니다. Trusted Extensions에서는 Oracle Solaris SSH(Secure Shell), BART, Oracle Solaris 암호화 프레임워크, IPsec 및 IP 필터를 사용할 수 있습니다.
Oracle Solaris OS에서와 마찬가지로 사용자를 작업 수행에 필요한 응용 프로그램 사용으로 제한할 수 있습니다. 더 많은 작업을 수행할 수 있게 다른 사용자를 인증할 수 있습니다.
Oracle Solaris OS에서와 마찬가지로 이전에 수퍼유저에게 할당되었던 기능이 개별 "역할"에 할당됩니다.
Oracle Solaris OS에서와 마찬가지로 권한을 통해 프로세스가 보호됩니다. 영역도 프로세스를 구분하는 데 사용됩니다.
Oracle Solaris OS에서와 마찬가지로 시스템의 이벤트를 감사할 수 있습니다.
Trusted Extensions에서는 Oracle Solaris OS의 시스템 구성 파일(예: policy.conf 및 exec_attr)을 사용합니다.
Trusted Extensions 소프트웨어는 Oracle Solaris OS를 확장합니다. 다음 목록은 개요 형식의 간략한 설명을 제공합니다. 빠른 참조는 부록 ATrusted Extensions 관리에 대한 빠른 참조를 참조하십시오?.
Trusted Extensions에서는 레이블이라는 특수 보안 태그로 데이터에 대한 액세스를 제어합니다. 레이블은 MAC(필수 액세스 제어)를 제공합니다. UNIX 파일 사용 권한이나 DAC(임의 액세스 제어) 이외에 MAC 보호도 있습니다. 레이블은 사용자, 영역, 장치, 창 및 네트워크 끝점에 직접 할당됩니다. 레이블은 프로세스, 파일 및 기타 시스템 객체에 암시적으로 할당됩니다.
일반 사용자는 MAC를 대체할 수 없습니다. Trusted Extensions에서 일반 사용자는 레이블이 있는 영역에서 작업해야 합니다. 기본적으로 레이블이 있는 영역의 사용자나 프로세스는 MAC를 대체할 수 없습니다.
Oracle Solaris OS에서와 마찬가지로 보안 정책을 대체하는 기능은 MAC를 대체할 수 있을 때 특정 프로세서나 사용자에게 할당될 수 있습니다. 예를 들어, 파일의 레이블을 변경할 수 있게 사용자를 인증할 수 있습니다. 이러한 작업은 해당 파일에서 정보의 민감도를 업그레이드하거나 다운그레이드합니다.
Trusted Extensions는 기존 구성 파일 및 명령에 추가합니다. 예를 들어, Trusted Extensions에서는 감사 이벤트, 인증, 권한 및 권한 프로파일을 추가합니다.
Oracle Solaris 시스템에서는 선택 사항인 일부 기능이 Trusted Extensions 에서는 필수 사항입니다. 예를 들어, Trusted Extensions로 구성된 시스템에서는 영역과 역할이 필수 사항입니다.
Oracle Solaris 시스템에서는 선택 사항인 일부 기능이 Trusted Extensions 에서는 권장 사항입니다. 예를 들어, Trusted Extensions에서는 root 사용자가 root 역할로 변환되어야 합니다.
Trusted Extensions에서는 Oracle Solaris OS의 기본 동작을 변경할 수 있습니다. 예를 들어, Trusted Extensions로 구성된 시스템에서는 감사가 기본적으로 활성화됩니다. 또한 장치를 할당해야 합니다.
Oracle Solaris OS에서 사용할 수 있는 옵션을 Trusted Extensions에서 축소할 수 있습니다. 예를 들어, Trusted Extensions로 구성된 시스템에서는 NIS+ 이름 지정 서비스가 지원되지 않습니다. 또한 Trusted Extensions에서는 모든 영역이 레이블이 있는 영역입니다. Oracle Solaris OS와 달리 레이블이 있는 영역은 동일한 풀의 사용자 ID 및 그룹 ID를 사용해야 합니다. 또한 Trusted Extensions에서는 여러 레이블이 있는 영역이 하나의 IP 주소를 공유할 수 있습니다.
Trusted Extensions에서는 두 데스크탑의 신뢰할 수 있는 버전을 제공합니다. 레이블이 있는 환경에서 작업하려면 Trusted Extensions의 데스크탑 사용자가 다음 두 데스크탑 중 하나를 사용해야 합니다.
Solaris Trusted Extensions(CDE) - CDE(Common Desktop Environment)의 신뢰할 수 있는 버전입니다. Trusted CDE로 줄여서 부르기도 합니다.
Solaris Trusted Extensions(JDS) – Java 데스크탑 시스템, 릴리스 번호의 신뢰할 수 있는 버전입니다. Trusted JDS로 줄여서 부르기도 합니다.
Trusted Extensions에서는 추가 GUI(그래픽 사용자 인터페이스)와 CLI(명령줄 인터페이스)를 제공합니다. 예를 들어, Trusted Extensions에서는 장치를 관리하는 Device Allocation Manager(장치 할당 관리자)를 제공합니다. 또한 updatehome 명령을 사용하여 모든 레이블의 일반 사용자 홈 디렉토리에 시작 파일을 넣을 수 있습니다.
Trusted Extensions에서는 특정 GUI를 관리에 사용해야 합니다. 예를 들어, Trusted Extensions로 구성된 시스템에서는 Solaris Management Console을 사용하여 사용자, 역할 및 네트워크를 관리합니다. 마찬가지로 Trusted CDE에서는 관리 편집기를 사용하여 시스템 파일을 편집합니다.
Trusted Extensions에서는 사용자에게 표시되는 항목이 제한됩니다. 예를 들어, 사용자가 할당할 수 없는 장치는 해당 사용자에게 표시되지 않습니다.
Trusted Extensions에서는 사용자의 데스크탑 옵션을 제한합니다. 예를 들어, 사용자가 제한된 시간 동안 워크스테이션을 사용하지 않을 경우 화면이 잠깁니다.
멀티헤디드 Trusted Extensions 시스템의 모니터가 수평으로 구성된 경우 신뢰할 수 있는 스트라이프가 모니터 전체로 늘어납니다. 모니터가 수직으로 구성된 경우 신뢰할 수 있는 스트라이프가 맨 아래 모니터에 나타납니다.
멀티헤디드 시스템의 모니터마다 다른 작업 공간이 표시되는 경우 Trusted CDE와 Trusted JDS에서 신뢰할 수 있는 스트라이프를 다르게 렌더링합니다.
Trusted JDS 데스크탑에서는 각 모니터에 하나의 신뢰할 수 있는 스트라이프가 표시됩니다.
Trusted CDE 데스크탑에서는 하나의 신뢰할 수 있는 스트라이프가 기본 모니터에 나타납니다.
주의 - 두 번째의 신뢰할 수 있는 스트라이프가 Trusted CDE 멀티헤디드 시스템에 나타난 경우 해당 스트라이프는 운영 체제에 의해 생성되지 않습니다. 시스템에 허용되지 않은 프로그램이 있을 수 있습니다. 즉시 보안 관리자에게 문의하십시오. 올바른 신뢰할 수 있는 스트라이프를 확인하려면 데스크탑의 현재 포커스에 대한 컨트롤을 다시 얻는 방법을 참조하십시오. |