탐색 링크 건너뛰기 | |
인쇄 보기 종료 | |
Trusted Extensions 구성 및 관리 Oracle Solaris 11.1 Information Library (한국어) |
3. Oracle Solaris에 Trusted Extensions 기능 추가(작업)
5. Trusted Extensions에 대해 LDAP 구성(작업)
8. Trusted Extensions 시스템의 보안 요구 사항(개요)
9. Trusted Extensions에서 일반 작업 수행
10. Trusted Extensions의 사용자, 권한 및 역할(개요)
11. Trusted Extensions에서 사용자, 권한 및 역할 관리(작업)
12. Trusted Extensions에서 원격 관리(작업)
13. Trusted Extensions에서 영역 관리
14. Trusted Extensions에서 파일 관리 및 마운트
16. Trusted Extensions에서 네트워크 관리(작업)
17. Trusted Extensions 및 LDAP(개요)
18. Trusted Extensions의 다중 레벨 메일(개요)
Oracle Solaris 10과 Oracle Solaris 11 간 Trusted Extensions 인쇄의 차이점
Trusted Extensions에서 인쇄 관리(작업)
Trusted Extensions 클라이언트가 프린터에 액세스할 수 있도록 설정하는 방법
Trusted Extensions에서 인쇄 제한 축소(작업 맵)
특정 사용자 및 역할이 레이블 지정 인쇄된 출력을 우회할 수 있도록 설정하는 방법
20. Trusted Extensions의 장치(개요)
21. Trusted Extensions에 대한 장치 관리(작업)
23. Trusted Extensions에서 소프트웨어 관리
사이트 보안 정책 및 Trusted Extensions
B. Trusted Extensions 구성 점검 목록
C. Trusted Extensions 관리에 대한 빠른 참조
Trusted Extensions에서 확장된 Oracle Solaris 인터페이스
Trusted Extensions의 강화된 보안 기본값
D. Trusted Extensions 매뉴얼 페이지 목록
Trusted Extensions 매뉴얼 페이지(사전순)
Trusted Extensions는 레이블을 사용하여 프린터 액세스를 제어합니다. 프린터 및 대기열의 인쇄 작업 정보에 대한 액세스를 제어하는 데 레이블이 사용됩니다. 또한 이 소프트웨어는 인쇄 출력에 레이블을 지정합니다. 본문 페이지에 레이블이 지정되고 필수 배너와 트레일러 페이지에 레이블이 지정됩니다. 배너와 트레일러 페이지에는 처리 지침도 포함될 수 있습니다.
시스템 관리자는 기본적인 프린터 관리 작업을 수행합니다. 보안 관리자 역할은 프린터 보안을 관리하며 여기에는 레이블 및 레이블이 있는 출력의 처리 방법이 포함됩니다. 관리자는 기본 Oracle Solaris 프린터 관리 절차를 따릅니다. 레이블을 적용하고, 인쇄 작업의 레이블 범위를 제한하고, 인쇄할 레이블이 있는 영역을 구성하고, 인쇄 제한 사항을 완화하려면 구성이 필요합니다.
Trusted Extensions는 단일 레벨과 다중 레벨 인쇄를 모두 지원합니다. 기본적으로 Trusted Extensions 시스템의 전역 영역에서 구성된 인쇄 서버는 전체 레이블을 인쇄할 수 있습니다. 즉, 이 인쇄 서버는 다중 레벨입니다. 레이블이 있는 영역이나 시스템에서 해당 인쇄 서버에 연결할 수 있으면 연결된 프린터로 인쇄할 수 있습니다. 레이블이 있는 영역은 단일 레벨 인쇄를 지원할 수 있습니다. 이 영역은 전역 영역을 통해 프린터에 연결할 수 있거나 영역을 프린터 서버로 구성할 수 있습니다. 레이블이 있는 영역에 연결할 수 있는 해당 레이블의 모든 영역과 해당하는 인쇄 서버는 연결된 프린터로 인쇄할 수 있습니다. 임의 레이블이 지정된 레이블이 없는 시스템의 인쇄 서버를 사용해서도 단일 레벨 인쇄가 가능합니다. 이러한 인쇄 작업은 레이블 없이 인쇄합니다.
Oracle Solaris 10의 기본 인쇄 프로토콜은 LP 인쇄 서비스입니다. Oracle Solaris 11의 기본값은 CUPS(Common UNIX Printing System)입니다. Oracle Solaris의 CUPS에 대한 포괄적인 안내는 Oracle Solaris 11.1에서 인쇄 구성 및 관리를 참조하십시오. 다음 표에서는 CUPS와 LP 인쇄 프로토콜 사이의 두드러진 차이점을 나열합니다.
표 19-1 CUPS – LP 차이점
|
Trusted Extensions를 사용하여 구성된 시스템의 사용자 및 역할은 해당 세션의 레이블에서 인쇄 작업을 만듭니다. 인쇄 작업은 해당 레이블을 인식하는 인쇄 서버에서만 허용됩니다. 레이블은 인쇄 서버의 레이블 범위에 있어야 합니다.
사용자와 역할은 세션의 레이블과 동일한 레이블을 가진 인쇄 작업을 볼 수 있습니다. 전역 영역의 경우 역할은 영역의 레이블에 의해 지배되는 레이블을 가진 작업을 볼 수 있습니다.
Trusted Extensions는 본문 페이지와 배너 및 트레일러 페이지에 보안 정보를 인쇄합니다. 이 정보는 /etc/security/tsol/label_encodings 파일 및 /usr/lib/cups/filter/tsol_separator.ps 파일에서 제공됩니다. 80자가 넘는 레이블은 모든 페이지의 맨 위와 아래에 잘려서 인쇄됩니다. 잘림은 화살표(->)로 표시됩니다. 머리글과 바닥글 레이블은 본문 페이지가 가로로 인쇄되더라도 세로 방향으로 인쇄됩니다. 예는 그림 19-4를 참조하십시오.
인쇄 작업에서 표시되는 텍스트, 레이블 및 경고를 구성할 수 있습니다. 지역화를 위해 텍스트를 다른 언어의 텍스트로 바꿀 수도 있습니다. 보안 관리자는 다음을 구성할 수 있습니다.
배너와 트레일러 페이지의 텍스트 지역화 또는 사용자 정의
배너와 트레일러 페이지의 여러 필드 또는 본문 페이지에 인쇄할 대체 레이블 지정
원하는 텍스트나 레이블 변경 또는 생략
레이블이 없는 프린터로 지정된 사용자는 레이블 없이 출력을 인쇄할 수 있습니다. 자체 인쇄 서버가 있는 레이블이 있는 영역의 사용자는 solaris.print.unlabeled 권한 부여가 지정된 경우 레이블 없이 출력을 인쇄할 수 있습니다. Trusted Extensions 인쇄 서버에 의해 제어되는 로컬 프린터로 레이블 없이 출력을 인쇄하도록 역할을 구성할 수 있습니다. 지원 정보는 Trusted Extensions에서 인쇄 제한 축소(작업 맵)를 참조하십시오.
다음 그림에서는 기본 배너 페이지 및 이 페이지와 기본 트레일러 페이지의 차이점을 보여 줍니다. 콜아웃은 다양한 섹션을 식별합니다. 이러한 섹션의 텍스트 소스에 대한 설명은 Trusted Extensions Label Administration의 4 장, Labeling Printer Output (Tasks)을 참조하십시오. 트레일러 페이지에서는 윤곽선을 사용합니다.
그림 19-1 레이블이 있는 인쇄 작업의 일반적인 배너 페이지
그림 19-2 트레일러 페이지의 차이점
기본적으로 모든 본문 페이지의 맨 위와 아래에는 “Protect as” 분류가 인쇄됩니다. “Protect as” 분류는 작업 레이블의 분류가 minimum protect as 분류와 비교될 때 지배 분류입니다. minimum protect as 분류는 label_encodings 파일에서 정의됩니다.
예를 들어 사용자가 Internal Use Only 세션에 로그인하면 사용자의 인쇄 작업은 해당 레이블에 있습니다. label_encodings 파일의 minimum protect as 분류가 Public인 경우 Internal Use Only 레이블이 본문 페이지에 인쇄됩니다.
그림 19-3 본문 페이지 맨 위와 아래에 인쇄된 작업의 레이블
본문 페이지가 가로 모드로 인쇄될 때 레이블은 세로 모드로 인쇄됩니다. 다음 그림에서는 본문 페이지가 가로 모드로 인쇄되고 Protect As 레이블이 페이지 경계를 넘어 확장됩니다. 레이블은 80자로 잘립니다.
그림 19-4 본문 페이지가 가로 모드로 인쇄될 때 작업의 레이블이 세로 모드로 인쇄
다음 표에서는 보안 관리자가 /usr/lib/cups/filter/tsol_separator.ps 파일을 수정하여 변경할 수 있는 신뢰할 수 있는 인쇄의 측면을 보여 줍니다.
표 19-2 tsol_separator.ps 파일의 구성 가능한 값
|
Trusted Extensions의 레이블이 있는 인쇄는 Oracle Solaris 인쇄 기능에 의존합니다. Oracle Solaris OS에서와 마찬가지로 job-sheets 옵션으로 배너 페이지 생성을 처리합니다. 레이블 지정을 구현하려면 필터를 통해 인쇄 작업을 PostScript 파일로 변환합니다. 그런 다음 포스트스크립트 파일을 조작하여 본문 페이지에 레이블을 삽입하고 배너와 트레일러 페이지를 만듭니다.
주 - CUPS에서는 PostScript 파일을 변경하지 못합니다. 따라서 지식을 가진 PostScript 프로그래머가 인쇄 출력의 레이블을 수정하는 PostScript 파일을 만들 수 없습니다.
Trusted Extensions에서는 다음 인쇄 권한 부여를 추가하여 Trusted Extensions 보안 정책을 구현합니다. 인쇄 서버에서 이러한 권한 부여를 확인합니다. 따라서 레이블이 있는 영역의 사용자와 같은 원격 사용자는 권한 부여 확인을 통과할 수 없습니다.
solaris.print.admin – 인쇄를 관리하는 역할을 사용으로 설정합니다.
solaris.print.list – 역할에 속하지 않은 인쇄 작업을 보는 역할을 사용으로 설정합니다.
solaris.print.nobanner – 전역 영역에서 배너 및 트레일러 페이지 없이 작업을 인쇄하는 역할을 사용으로 설정합니다.
solaris.print.unlabeled – 전역 영역에서 페이지 레이블 없이 작업을 인쇄하는 역할을 사용으로 설정합니다.
다음과 같은 사용자 명령이 Trusted Extensions 보안 정책에 맞게 확장되었습니다.
cancel – 호출자가 인쇄 작업의 레이블과 동일해야만 작업을 취소할 수 있습니다. 일반 사용자는 자신의 작업만 취소할 수 있습니다.
lp – 레이블 없이 본문 페이지를 인쇄하는 -o nolabel 옵션을 사용하려면 solaris.print.unlabeled 권한 부여가 필요합니다. 배너나 트레일러 페이지 없이 작업을 인쇄하는 -o job-sheets=none 옵션을 사용하려면 solaris.print.nobanner 권한 부여가 필요합니다.
cancel – 호출자가 인쇄 작업의 레이블과 동일해야만 작업의 상태를 가져올 수 있습니다. 일반 사용자는 자신의 인쇄 작업만 볼 수 있습니다.
다음과 같은 관리 명령이 Trusted Extensions 보안 정책에 맞게 확장되었습니다. Oracle Solaris OS에서와 마찬가지로 이러한 명령은 Printer Management 권한 프로파일을 포함하는 역할만 실행할 수 있습니다.
cancel – 호출자가 인쇄 작업의 레이블과 동일해야만 작업을 이동할 수 있습니다. 기본적으로 일반 사용자는 자신의 인쇄 작업만 이동할 수 있습니다.
lpadmin – 전역 영역에서 이 명령은 모든 작업에 사용할 수 있습니다. 레이블이 있는 영역에서는 호출자가 인쇄 작업의 레이블을 지배해야만 작업을 볼 수 있고 레이블과 동일해야만 작업을 변경할 수 있습니다.
lpsched – 전역 영역에서 이 명령은 항상 올바로 실행됩니다. Oracle Solaris OS에서와 마찬가지로 svcadm 명령을 사용하여 인쇄 서비스를 사용/사용 안함으로 설정하거나, 시작하거나, 다시 시작할 수 있습니다. 레이블이 있는 영역에서는 호출자가 인쇄 서비스의 레이블과 동일해야만 인쇄 서비스를 변경할 수 있습니다. 서비스 관리 기능에 대한 자세한 내용은 smf(5), svcadm(1M) 및 svcs(1) 매뉴얼 페이지를 참조하십시오.