Solaris Management Console 도구

Solaris Management Console을 통해 GUI 기반 관리 도구의 도구 상자에 액세스할 수 있습니다. 이러한 도구를 사용하여 다양한 구성 데이터베이스에서 항목을 편집할 수 있습니다. Trusted Extensions에서 Solaris Management Console은 사용자, 역할 및 신뢰할 수 있는 네트워크 데이터베이스에 대한 관리 인터페이스입니다.

Trusted Extensions는 Solaris Management Console을 확장합니다.

• Trusted Extensions는 Solaris Management Console 사용자 도구 세트를 수정합니다. 도구 세트에 대한 소개는 System Administration Guide: Basic Administration의 2 장, Working With the Solaris Management Console (Tasks)을 참조하십시오.

• Trusted Extensions는 Security Templates(보안 템플리트) 도구와 Trusted Network Zones(신뢰할 수 있는 네트워크 영역) 도구를 Computers and Networks(컴퓨터 및 네트워크) 도구 세트에 추가합니다.

Solaris Management Console 도구는 범위 및 보안 정책에 따라 도 구 상자로 분류됩니다. Trusted Extensions 관리를 위해 Trusted Extensions는 Policy=TSOL인 도구 상자를 제공합니다. 범위, 즉 이름 지정 서비스를 통해 도구에 액세스할 수 있습니다. 사용 가능한 범위는 로컬 호스트와 LDAP입니다.

Solaris Management Console은 다음 그림에 나와 있습니다. Scope=Files Trusted Extensions 도구 상자가 로드되고 Users(사용자) 도구 세트가 열려 있습니다.

그림 2-3 Solaris Management Console의 일반적인 Trusted Extensions 도구 상자

Solaris Management Console의 Trusted Extensions 도구

Trusted Extensions는 구성 가능한 보안 속성을 다음 세 도구에 추가합니다.

• User Accounts(사용자 계정) 도구 – 사용자의 레이블 변경, 사용자의 레이블 보기 변경 및 계정 사용 제어를 위한 관리 인터페이스입니다.

• Administrative Roles(관리 역할) 도구 – 사용자의 레이블 범위 및 유휴 상태일 때 화면 잠금 동작을 변경하기 위한 관리 인터페이스입니다.

• Rights(권한) 도구 – 권한 프로파일에 할당할 수 있는 CDE 작업을 포함합니다. 이러한 작업에 보안 속성을 할당할 수 있습니다.

Trusted Extensions는 두 개의 도구를 Computers and Networks(컴퓨터 및 네트워크) 도구 세트에 추가합니다.

• Security Templates(보안 템플리트) 도구 – 호스트 및 네트워크의 레이블 항목 관리를 위한 관리 인터페이스입니다. 이 도구는 tnrhtp 및 tnrhdb 데이터베이스를 수정하고, 구문 정확성을 적용하며, 변경 사항으로 커널을 업데이트합니다.

• Trusted Network Zones(신뢰할 수 있는 네트워크 영역) 도구 – 영역의 레이블 항목 관리를 위한 관리 인터페이스입니다. 이 도구는 tnzonecfg 데이터베이스를 수정하고, 구문 정확성을 적용하며, 변경 사항으로 커널을 업데이트합니다.

그림 2-4는 사용자 도구 세트가 강조 표시된 파일 도구 상자를 나타냅니다. Trusted Extensions 도구는 Computers and Networks(컴퓨터 및 네트워크) 도구 세트 아래에 나타납니다.

그림 2-4 Solaris Management Console의 Computers and Networks(컴퓨터 및 네트워크) 도구 세트

Security Templates(보안 템플리트) 도구

보안 템플리트는 호스트 그룹에 할당할 수 있는 보안 속성 세트를 설명합니다. Security Templates(보안 템플리트) 도구를 사용하여 보안 속성의 특정 조합을 호스트 그룹에 편리하게 할당할 수 있습니다. 이러한 속성은 데이터가 패키징, 전송 및 해석되는 방법을 제어합니다. 템플리트에 할당된 호스트는 동일한 보안 설정을 가집니다.

호스트는 컴퓨터 도구에서 정의됩니다. 호스트의 보안 속성은 Security Templates(보안 템플리트) 도구에서 할당됩니다. Modify Template(템플리트 수정) 대화 상자에는 두 개의 탭이 있습니다.

• General(일반) 탭 – 템플리트를 설명합니다. 이름, 호스트 유형, 기본 레이블, DOI(해석 도메인), 승인 범위 및 개별 민감도 레이블의 세트가 포함됩니다.

• Hosts Assigned to Template(템플리트에 할당된 호스트) 탭 – 이 템플리트에 할당한 네트워크의 모든 호스트를 나열합니다.

신뢰할 수 있는 네트워킹 및 보안 템플리트는 12 장신뢰할 수 있는 네트워킹(개요)에서 자세히 설명합니다.

Trusted Network Zones(신뢰할 수 있는 네트워크 영역) 도구

Trusted Network Zones(신뢰할 수 있는 네트워크 영역) 도구는 시스템의 영역을 식별합니다. 처음에는 전역 영역이 나열됩니다. 영역 및 해당 레이블을 추가하면 영역 이름이 창에 표시됩니다. 대개 시스템 구성 중에 영역이 만들어집니다. 레이블 할당, 다중 레벨 포트 구성 및 레이블 정책이 이 도구에서 구성됩니다. 자세한 내용은 10 장Trusted Extensions에서 영역 관리(작업)를 참조하십시오.

Solaris Management Console에서 클라이언트와 서버 간 통신

일반적으로 Solaris Management Console 클라이언트는 시스템을 원격으로 관리합니다. LDAP을 이름 지정 서비스로 사용하는 네트워크에서 Solaris Management Console 클라이언트는 LDAP 서버에서 실행되는 Solaris Management Console 서버에 연결합니다. 다음 그림은 이 구성을 나타냅니다.

그림 2-5 LDAP 서버를 사용하여 네트워크를 관리하는 Solaris Management Console 클라이언트

그림 2-6은 LDAP 서버로 구성되지 않은 네트워크를 나타냅니다. 관리자는 Solaris Management Console 서버에서 각 원격 시스템을 구성했습니다.

그림 2-6 네트워크의 개별 원격 시스템을 관리하는 Solaris Management Console 클라이언트

Solaris Management Console 설명서

Solaris Management Console 설명서의 주요 소스는 온라인 도움말입니다. 문맥에 따른 도움말이 현재 선택된 기능과 연결되어 있고 정보 창에 표시됩니다. 확장된 도움말 항목은 Help(도움말) 메뉴에서 보거나 문맥에 따른 도움말의 링크를 눌러 볼 수 있습니다. 추가 정보는 System Administration Guide: Basic Administration의 2 장, Working With the Solaris Management Console (Tasks)에서 얻을 수 있습니다. System Administration Guide: Basic Administration의 Using the Solaris Management Tools With RBAC (Task Map)도 참조하십시오.