탐색 링크 건너뛰기 | |
인쇄 보기 종료 | |
Trusted Extensions 구성 및 관리 Oracle Solaris 11.1 Information Library (한국어) |
3. Oracle Solaris에 Trusted Extensions 기능 추가(작업)
5. Trusted Extensions에 대해 LDAP 구성(작업)
8. Trusted Extensions 시스템의 보안 요구 사항(개요)
9. Trusted Extensions에서 일반 작업 수행
10. Trusted Extensions의 사용자, 권한 및 역할(개요)
11. Trusted Extensions에서 사용자, 권한 및 역할 관리(작업)
12. Trusted Extensions에서 원격 관리(작업)
13. Trusted Extensions에서 영역 관리
14. Trusted Extensions에서 파일 관리 및 마운트
16. Trusted Extensions에서 네트워크 관리(작업)
17. Trusted Extensions 및 LDAP(개요)
18. Trusted Extensions의 다중 레벨 메일(개요)
20. Trusted Extensions의 장치(개요)
21. Trusted Extensions에 대한 장치 관리(작업)
Trusted Extensions에서 역할로 감사 관리
23. Trusted Extensions에서 소프트웨어 관리
사이트 보안 정책 및 Trusted Extensions
B. Trusted Extensions 구성 점검 목록
C. Trusted Extensions 관리에 대한 빠른 참조
Trusted Extensions에서 확장된 Oracle Solaris 인터페이스
Trusted Extensions의 강화된 보안 기본값
D. Trusted Extensions 매뉴얼 페이지 목록
Trusted Extensions 매뉴얼 페이지(사전순)
Trusted Extensions 소프트웨어는 Oracle Solaris에 감사 클래스, 감사 이벤트, 감사 토큰 및 감사 정책 옵션을 추가합니다. 몇 가지 감사 명령이 레이블을 처리하도록 확장되었습니다. 다음 그림은 일반적인 Trusted Extensions 커널 감사 레코드 및 사용자 레벨 감사 레코드를 보여줍니다.
그림 22-1 레이블이 있는 시스템의 일반적인 감사 레코드 구조
Trusted Extensions는 X 창 감사 클래스를 Oracle Solaris에 추가합니다. 클래스는 /etc/security/audit_class 파일에 나열되어 있습니다. 감사 클래스에 대한 자세한 내용은 audit_class(4) 매뉴얼 페이지를 참조하십시오.
다음 조건에 따라 X 서버 감사 이벤트가 이들 클래스에 매핑됩니다.
xa – 이 클래스는 X 서버에 대한 액세스(즉, X 클라이언트 연결 및 X 클라이언트 연결 해제)를 감사합니다.
xc – 이 클래스는 서버 객체 만들기나 삭제에 대해 감사합니다. 예를 들어, 이 클래스는 CreateWindow()를 감사합니다.
xp – 이 클래스는 권한 사용에 대해 감사합니다. 권한 사용은 성공 또는 실패일 수 있습니다. 예를 들어, 클라이언트가 다른 클라이언트 창의 속성을 변경하려고 하면 ChangeWindowAttributes()가 감사됩니다. 이 클래스에는 SetAccessControl() 등의 관리 루틴도 포함됩니다.
xs – 이 클래스는 보안 속성으로 인한 오류 발생 시 클라이언트에게 이에 대한 X 오류 메시지를 반환하지 않는 루틴을 감사합니다. 예를 들어, GetImage()는 권한이 부족하여 창에서 읽을 수 없는 경우 BadWindow 오류를 반환하지 않습니다.
이러한 이벤트는 성공 시에만 감사하도록 선택해야 합니다. 실패에 대해 xs 이벤트를 감사하도록 선택하면 감사 증적이 관계없는 레코드로 채워집니다.
xx – 이 클래스에는 모든 X 감사 클래스가 포함됩니다.
Trusted Extensions 소프트웨어에서 시스템에 감사 이벤트를 추가합니다. 새로운 감사 이벤트와 해당 이벤트가 속한 감사 클래스는 /etc/security/audit_event 파일에 나열되어 있습니다. Trusted Extensions에 대한 감사 이벤트 번호는 9000에서 10000 사이입니다. 감사 이벤트에 대한 자세한 내용은 audit_event(4) 매뉴얼 페이지를 참조하십시오.
다음 표에는 Trusted Extensions 소프트웨어에서 Oracle Solaris에 추가하는 감사 토큰이 사전순으로 나열되어 있습니다. 토큰 정의는 audit.log(4) 매뉴얼 페이지에 나열되어 있습니다.
표 22-1 Trusted Extensions 감사 토큰
|
label 토큰에는 민감도 레이블이 있습니다.
label 토큰은 다음과 같이 praudit -x 명령으로 표시됩니다.
<sensitivity_label>ADMIN_LOW</sensitivity_label>
xatom 토큰은 X 기본 단위를 식별합니다.
xatom 토큰은 다음과 같이 praudit로 표시됩니다.
X atom,_DT_SAVE_MODE
xcolormap 토큰에는 X 서버 식별자 및 작성자의 사용자 ID를 포함하여 컬러 맵의 사용에 대한 정보가 포함됩니다.
xcolormap 토큰은 다음과 같이 praudit로 표시됩니다.
<X_colormap xid="0x08c00005" xcreator-uid="srv"/>
xcursor 토큰에는 X 서버 식별자 및 작성자의 사용자 ID를 포함하여 커서 사용에 대한 정보가 포함됩니다.
xcursor 토큰은 다음과 같이 praudit로 표시됩니다.
X cursor,0x0f400006,srv
xfont 토큰에는 X 서버 식별자 및 작성자의 사용자 ID를 포함하여 글꼴 사용에 대한 정보가 포함됩니다.
xfont 토큰은 다음과 같이 praudit로 표시됩니다.
<X_font xid="0x08c00001" xcreator-uid="srv"/>
xgc 토큰에는 X 창의 그래픽 컨텍스트에 대한 정보가 포함됩니다.
xgc 토큰은 다음과 같이 praudit로 표시됩니다.
Xgraphic context,0x002f2ca0,srv
<X_graphic_context xid="0x30002804" xcreator-uid="srv"/>
xpixmap 토큰에는 X 서버 식별자 및 작성자의 사용자 ID를 포함하여 픽셀 매핑의 사용에 대한 정보가 포함됩니다.
xpixmap 토큰은 다음과 같이 praudit -x로 표시됩니다.
<X_pixmap xid="0x2f002004" xcreator-uid="srv"/>
xproperty 토큰에는 X 서버 식별자, 작성자의 사용자 ID 및 기본 단위 식별자와 같은 창의 다양한 등록 정보에 대한 정보가 포함됩니다.
xproperty 토큰은 다음과 같이 praudit로 표시됩니다.
X_property,0x000075d5,root,_MOTIF_DEFAULT_BINDINGS
xselect 토큰에는 창 간에 이동되는 데이터가 포함됩니다. 이 데이터는 간주할 내부 구조와 등록 정보 문자열이 없는 바이트 스트림입니다.
xselect 토큰은 다음과 같이 praudit로 표시됩니다.
X selection,entryfield,halogen
xwindow 토큰은 X 서버 및 작성자의 사용자 ID를 식별합니다.
xwindow 토큰은 다음과 같이 praudit로 표시됩니다.
<X_window xid="0x07400001" xcreator-uid="srv"/>
Trusted Extensions는 기존 감사 정책 옵션에 두 가지 창 감사 정책 옵션을 추가합니다.
$ auditconfig -lspolicy ... windata_down Include downgraded window information in audit records windata_up Include upgraded window information in audit records ...
Trusted Extensions 정보를 처리하도록 auditconfig, auditreduce 및 auditrecord 명령이 확장되었습니다.
auditconfig 명령에 Trusted Extensions 감사 정책이 포함됩니다. 자세한 내용은 auditconfig(1M) 매뉴얼 페이지를 참조하십시오.
auditreduce 명령이 레이블로 레코드 필터링을 위한 -l 옵션을 추가합니다. 자세한 내용은 auditreduce(1M) 매뉴얼 페이지를 참조하십시오.
auditrecord 명령에 Trusted Extensions 감사 이벤트가 포함됩니다.