JavaScript is required to for searching.
탐색 링크 건너뛰기
인쇄 보기 종료
Oracle Solaris 11.1 관리: 보안 서비스     Oracle Solaris 11.1 Information Library (한국어)
Oracle 기술 네트워크
라이브러리
PDF
인쇄 보기
피드백
search filter icon
search icon

문서 정보

머리말

제1부보안 개요

1.  보안 서비스(개요)

제2부시스템, 파일 및 장치 보안

2.  시스템 보안 관리(개요)

컴퓨터 시스템에 대한 액세스 제어

물리적 보안 유지 관리

로그인 제어 유지 관리

암호 정보 관리

암호 암호화

특수 시스템 계정

원격 로그인

장치에 대한 액세스 제어

장치 정책(개요)

장치 할당(개요)

시스템 리소스에 대한 액세스 제어

주소 공간 레이아웃 모든 지정

수퍼유저 액세스 제한 및 모니터링

수퍼유저를 대체하는 역할 기반 액세스 제어 구성

시스템 리소스의 의도하지 않은 악용 방지

PATH 변수 설정

사용자에게 제한된 셸 지정

파일의 데이터에 대한 액세스 제한

setuid 실행 파일 제한

기본 보안 구성 사용

리소스 관리 기능 사용

Oracle Solaris 영역 사용

시스템 리소스 사용 모니터링

파일 무결성 모니터링

파일에 대한 액세스 제어

암호화를 사용하여 파일 보호

액세스 제어 목록 사용

시스템 간 파일 공유

공유 파일에 대한 root 액세스 제한

네트워크 액세스 제어

네트워킹 보안 방식

원격 액세스에 대한 인증 및 권한 부여

방화벽 시스템

암호화 및 방화벽 시스템

보안 문제 보고

3.  시스템에 대한 액세스 제어(작업)

4.  바이러스 검사 서비스(작업)

5.  장치에 대한 액세스 제어(작업)

6.  BART를 사용하여 파일 무결성 확인(작업)

7.  파일에 대한 액세스 제어(작업)

제3부역할, 권한 프로파일 및 권한

8.  역할 및 권한 사용(개요)

9.  역할 기반 액세스 제어 사용(작업)

10.  Oracle Solaris의 보안 속성(참조)

제4부암호화 서비스

11.  암호화 프레임워크(개요)

12.  암호화 프레임워크(작업)

13.  키 관리 프레임워크

제5부인증 서비스 및 보안 통신

14.  플러그 가능한 인증 모듈 사용

15.  Secure Shell 사용

16.  Secure Shell(참조)

17.  단순 인증 및 보안 계층 사용

18.  네트워크 서비스 인증(작업)

제6부Kerberos 서비스

19.  Kerberos 서비스 소개

20.  Kerberos 서비스 계획

21.  Kerberos 서비스 구성(작업)

22.  Kerberos 오류 메시지 및 문제 해결

23.  Kerberos 주체 및 정책 관리(작업)

24.  Kerberos 응용 프로그램 사용(작업)

25.  Kerberos 서비스(참조)

제7부Oracle Solaris에서 감사

26.  감사(개요)

27.  감사 계획

28.  감사 관리(작업)

29.  감사(참조)

용어집

색인

장치에 대한 액세스 제어

컴퓨터 시스템에 연결된 주변 장치는 보안 위험을 노출시킬 수 있습니다. 마이크는 대화를 가로채고 원격 시스템에 전송할 수 있습니다. CD-ROM은 CD-ROM 장치의 다음 사용자가 읽을 수 있는 정보를 남겨 둘 수 있습니다. 프린터는 원격으로 액세스할 수 있습니다. 시스템에 필수적인 장치도 보안 문제를 유발할 수 있습니다. 예를 들어, bge0과 같은 네트워크 인터페이스는 필수 장치로 간주됩니다.

Oracle Solaris 소프트웨어는 장치에 대한 액세스 제어를 위한 몇 가지 방법을 제공합니다.

장치 정책(개요)

장치 정책 방식을 사용하여 장치를 여는 프로세스에 특정 권한이 필요하도록 지정할 수 있습니다. 장치 정책으로 보호된 장치는 장치 정책에서 지정하는 권한을 사용하여 실행되는 프로세스만 액세스할 수 있습니다. Oracle Solaris는 기본 장치 정책을 제공합니다. 예를 들어, bge0과 같은 네트워크 인터페이스의 경우 인터페이스에 액세스하는 프로세스가 net_rawaccess 권한을 사용하여 실행되도록 요구할 수 있습니다. 요구 사항은 커널에서 적용됩니다. 권한에 대한 자세한 내용은 권한(개요)을 참조하십시오.

Oracle Solaris에서 장치는 파일 권한 장치 정책으로 보호됩니다. 예를 들어, /dev/ip 파일은 666 권한을 가집니다. 하지만 장치는 해당 권한을 가진 프로세스만 열 수 있습니다.

장치 정책의 구성은 감사할 수 있습니다. AUE_MODDEVPLCY 감사 이벤트는 장치 정책의 변경 사항을 기록합니다.

장치 정책에 대한 자세한 내용은 다음을 참조하십시오.

장치 할당(개요)

장치 할당 방식을 사용하여 CD-ROM과 같은 주변 장치에 대한 액세스를 제한할 수 있습니다. 장치 할당이 사용으로 설정되지 않은 경우 주변 장치는 파일 권한만으로 보호됩니다. 예를 들어, 기본적으로 주변 장치는 다음 용도로 사용할 수 있습니다.

장치 할당은 장치를 권한이 부여된 사용자로 제한합니다. 또한 장치 할당은 장치에 전혀 액세스하지 못하도록 막을 수 있습니다. 장치를 할당하는 사용자는 장치 할당을 해제할 때까지 해당 장치에 대한 배타적 사용 권한을 가집니다. 장치 할당이 해제되면 device-clean 스크립트가 남아 있는 데이터를 지웁니다. device-clean 스크립트를 작성하여 스크립트가 없는 장치에서 정보를 지울 수 있습니다. 예는 새 Device-Clean 스크립트 작성을 참조하십시오.

장치 할당, 장치 할당 해제 및 할당 가능 장치 나열 시도는 감사할 수 있습니다. 감사 이벤트는 other 감사 클래스의 일부입니다.

장치 할당에 대한 자세한 내용은 다음을 참조하십시오.

Copyright © 2002, 2014, Oracle and/or its affiliates. All rights reserved. 법적 공지
이전 다음