탐색 링크 건너뛰기 | |
인쇄 보기 종료 | |
Oracle Solaris 관리: 보안 서비스 Oracle Solaris 11 Information Library (한국어) |
RBAC 인증은 역할이나 사용자에 부여할 수 있는 별개의 권한입니다. 사용자가 응용 프로그램이나 그 안의 특정 작업에 액세스를 얻기 전에 RBAC 호환 응용 프로그램에서 인증을 검사합니다.
인증은 사용자 레벨이므로 확장 가능합니다. 인증이 필요한 프로그램을 작성하고, 인증을 시스템에 추가하고, 이러한 인증에 대한 권한 프로파일을 만들고, 프로그램 사용이 허용된 사용자나 역할에 권한 프로파일을 지정할 수 있습니다.
인증은 내부적으로 사용되는 이름이 있습니다. 예를 들어, solaris.system.date는 인증의 이름입니다. 인증에는 그래픽 사용자 인터페이스(GUI)에 나타나는 간단한 설명이 있습니다. 예를 들어, Set Date & Time은 solaris.system.date 인증의 설명입니다.
규약상 인증 이름은 인터넷 공급자 이름, 주제 영역, 하위 영역, 기능의 역순으로 구성됩니다. 인증 이름의 부분은 점으로 구분됩니다. 그 예로 com.xyzcorp.device.access가 있습니다. 이 규약의 예외는 Oracle Solaris의 인증으로, 인터넷 이름 대신 접두어 solaris를 사용합니다. 이름 지정 규약에 따라 관리자는 계층적 방식으로 인증을 적용할 수 있습니다. 와일드카드 문자(*)는 점 오른쪽의 문자열을 나타낼 수 있습니다.
인증 사용 방법의 예로 다음을 고려해 보십시오. Network Link Security 역할의 사용자가 solaris.network.link.security 인증으로 제한되고, Network Security 역할에 보충 프로파일로 Network Link Security 권한 프로파일이 있고 solaris.network.* 및 solaris.smf.manage.ssh 인증이 있습니다.
접미어 delegate로 끝나는 인증을 통해 사용자나 역할이 동일한 접두어로 시작하는 지정된 인증을 다른 사용자에게 위임할 수 있습니다.
solaris auth.delegate 인증은 이러한 사용자나 역할에 지정된 인증을 다른 사용자에게 위임할 수 있습니다.
예를 들어, solaris auth.delegate 및 solaris.network.wifi.wep 인증을 가진 역할은 solaris.network.wifi.wep 인증을 다른 사용자나 역할에 위임할 수 있습니다. 마찬가지로, solaris auth.delegate 및 solaris.network.wifi.wep 인증을 가진 역할은 solaris.network.wifi.wep 인증을 다른 사용자나 역할에 위임할 수 있습니다.