탐색 링크 건너뛰기 | |
인쇄 보기 종료 | |
Oracle Solaris 11.1 관리: 보안 서비스 Oracle Solaris 11.1 Information Library (한국어) |
RBAC 권한 부여는 역할이나 사용자에 부여할 수 있는 별개의 권한입니다. 사용자가 응용 프로그램이나 그 안의 특정 작업에 액세스를 얻기 전에 RBAC 호환 응용 프로그램에서 권한 부여를 검사합니다.
권한 부여는 사용자 레벨이므로 확장 가능합니다. 권한 부여가 필요한 프로그램을 작성하고, 권한 부여를 시스템에 추가하고, 이러한 권한 부여에 대한 권한 프로파일을 만들고, 프로그램 사용이 허용된 사용자나 역할에 권한 프로파일을 지정할 수 있습니다.
권한 부여는 내부적으로 사용되는 이름이 있습니다. 예를 들어, solaris.system.date는 권한 부여의 이름입니다. 권한 부여에는 그래픽 사용자 인터페이스(GUI)에 나타나는 간단한 설명이 있습니다. 예를 들어, Set Date & Time은 solaris.system.date 권한의 설명입니다.
규약상 권한 부여 이름은 인터넷 공급자 이름, 주제 영역, 하위 영역, 기능의 역순으로 구성됩니다. 권한 부여 이름의 부분은 점으로 구분됩니다. 그 예로 com.xyzcorp.device.access가 있습니다. 이 규약의 예외는 Oracle의 권한 부여로, 인터넷 이름 대신 접두어 solaris를 사용합니다. 이름 지정 규약에 따라 관리자는 계층적 방식으로 권한 부여를 적용할 수 있습니다. 와일드카드 문자(*)는 점 오른쪽의 문자열을 나타낼 수 있습니다.
권한 부여 사용 방법의 예로 다음을 고려해보십시오. Network Link Security 권한 프로파일에는 solaris.network.link.security 권한만 포함되고 Network Security 권한 프로파일에는 보충 프로파일로 Network Link Security 프로파일이 포함되고 solaris.network.* 및 solaris.smf.manage.ssh 권한이 추가됩니다.
접미어 delegate로 끝나는 권한 부여를 통해 사용자나 역할이 동일한 접두어로 시작하는 지정된 권한 부여를 다른 사용자에게 위임할 수 있습니다.
solaris auth.delegate 권한은 이러한 사용자나 역할에 지정된 권한 부여를 다른 사용자에게 위임할 수 있습니다.
예를 들어, solaris auth.delegate 및 solaris.network.wifi.wep 권한을 가진 역할은 solaris.network.wifi.wep 권한을 다른 사용자나 역할에 위임할 수 있습니다.