탐색 링크 건너뛰기 | |
인쇄 보기 종료 | |
Trusted Extensions 구성 및 관리 Oracle Solaris 11 Information Library (한국어) |
3. Oracle Solaris에 Trusted Extensions 기능 추가(작업)
Oracle Solaris 시스템 준비 및 Trusted Extensions 추가
Trusted Extensions에 대해 설치된 Oracle Solaris 시스템 준비
Oracle Solaris 시스템에 Trusted Extensions 패키지 추가
Trusted Extensions를 사용으로 설정하기 전 보안 문제 해결
Trusted Extensions를 사용으로 설정하기 전 시스템 하드웨어 보안 및 보안 사항 결정
5. Trusted Extensions에 대해 LDAP 구성(작업)
8. Trusted Extensions 시스템의 보안 요구 사항(개요)
9. Trusted Extensions에서 일반 작업 수행(작업)
10. Trusted Extensions의 사용자, 권한 및 역할(개요)
11. Trusted Extensions에서 사용자, 권한 및 역할 관리(작업)
12. Trusted Extensions에서 원격 관리(작업)
13. Trusted Extensions에서 영역 관리(작업)
14. Trusted Extensions에서 파일 관리 및 마운트(작업)
16. Trusted Extensions에서 네트워크 관리(작업)
17. Trusted Extensions 및 LDAP(개요)
18. Trusted Extensions의 다중 레벨 메일(개요)
20. Trusted Extensions의 장치(개요)
21. Trusted Extensions에 대한 장치 관리(작업)
23. Trusted Extensions에서 소프트웨어 관리(참조)
사이트 보안 정책 및 Trusted Extensions
B. Trusted Extensions 구성 검사 목록
C. Trusted Extensions 관리에 대한 빠른 참조
Trusted Extensions에서 확장된 Oracle Solaris 인터페이스
Trusted Extensions의 강화된 보안 기본값
D. Trusted Extensions 매뉴얼 페이지 목록
Trusted Extensions 매뉴얼 페이지(사전순)
Oracle Solaris OS에서 Trusted Extensions는 서비스 관리 기능(Service Management Facility, SMF)에서 관리되는 서비스입니다. 서비스 이름은 svc:/system/labeld:default입니다. 기본적으로 labeld 서비스는 비활성화되어 있습니다.
주 - Trusted Extensions 시스템에는 비트맵 디스플레이가 직접 연결된 데스크탑(랩탑 또는 워크스테이션 등)을 실행하는 데 네트워크가 필요하지 않습니다. 다른 시스템과 통신하려면 네트워크 구성이 필요합니다.
labeld 서비스는 통신 끝점에 레이블을 연결합니다. 예를 들어 다음에 레이블이 있습니다.
모든 영역 및 각 영역에 있는 디렉토리와 파일
창 프로세스가 포함된 모든 프로세스
모든 네트워크 통신
시작하기 전에
Oracle Solaris 시스템 준비 및 Trusted Extensions 추가 및 Trusted Extensions를 사용으로 설정하기 전 보안 문제 해결의 작업을 완료했습니다.
전역 영역에서 root 역할을 가진 사용자여야 합니다.
주의 - 패널 이동을 실패할 경우 Trusted Extensions에 로그인할 때 데스크탑의 주 메뉴나 패널에 접근하지 못할 수 있습니다. |
# svcadm enable -s labeld
labeld 서비스가 레이블을 시스템에 추가하고 장치 할당 서비스를 시작합니다.
주의 - 커서가 프롬프트로 반환될 때까지 시스템에서 다른 작업을 수행하면 안 됩니다. |
# svcs -x labeld svc:/system/labeld:default (Trusted Extensions) State: online since weekday month date hour:minute:second year See: labeld(1M) Impact: None.
주의 - 원격으로 Trusted Extensions를 사용으로 설정하고 구성하는 경우 12 장Trusted Extensions에서 원격 관리(작업)를 주의 깊게 검토하십시오. 원격 관리를 허용하도록 시스템을 구성할 때까지 재부트하지 마십시오. 원격 관리를 위해 Trusted Extensions 시스템을 구성하지 않을 경우 원격 시스템에서 접근하지 못하게 됩니다. |
# /usr/sbin/reboot
다음 순서
Trusted Extensions에 로그인을 계속 진행합니다.
로그인하면 MAC(Mandatory Access Control)를 인식하고 실행하는 환경인 전역 영역으로 로그인됩니다.
대부분의 사이트에는 시스템을 구성할 때 초기 설정 팀 역할을 하는 두 명 이상의 관리자가 있습니다.
시작하기 전에
Trusted Extensions 사용으로 설정 및 재부트를 완료했습니다.
로그인 대화 상자에서 username을 입력한 다음 암호를 입력합니다.
다른 사용자가 별도의 확인이나 설명 없이 사용자의 데이터에 액세스할 수 있으므로 다른 사용자에게 암호를 공개해서는 안 됩니다. 사용자가 고의적으로 자신의 암호를 다른 사용자에게 누설하여 직접적으로 암호가 공개될 수도 있고, 암호를 메모해 두거나 보안되지 않은 암호를 선택함으로써 간접적으로 암호가 공개될 수도 있습니다. Trusted Extensions 소프트웨어는 보안되지 않은 암호에 대해 보호 기능을 제공하지만, 사용자가 자신의 암호를 공개하거나 메모하지 못하도록 막을 수는 없습니다.
root 역할을 맡은 후 영역을 만들게 됩니다.
root 역할이 풀다운 메뉴에 나타납니다.
프롬프트가 표시되면 역할에 대한 새 암호를 만듭니다.
주 - 자리를 비우기 전에 반드시 로그아웃하거나 화면을 잠가야 합니다. 그렇지 않으면 다른 사용자가 별도의 확인이나 설명 없이 식별 및 인증 과정을 거치지 않고 시스템에 액세스할 수 있습니다.
다음 순서
다음 중 하나의 작업을 계속합니다.
기본 시스템을 구성하려면 레이블이 있는 영역 만들기로 이동합니다.
레이블이 있는 영역을 만들기 전에 시스템을 사용자 정의하려면 Trusted Extensions의 전역 영역 설정으로 이동합니다.
시스템에 그래픽 디스플레이가 없는 경우 12 장Trusted Extensions에서 원격 관리(작업)로 이동합니다.