탐색 링크 건너뛰기 | |
인쇄 보기 종료 | |
Trusted Extensions 구성 및 관리 Oracle Solaris 11.1 Information Library (한국어) |
3. Oracle Solaris에 Trusted Extensions 기능 추가(작업)
5. Trusted Extensions에 대해 LDAP 구성(작업)
8. Trusted Extensions 시스템의 보안 요구 사항(개요)
9. Trusted Extensions에서 일반 작업 수행
10. Trusted Extensions의 사용자, 권한 및 역할(개요)
11. Trusted Extensions에서 사용자, 권한 및 역할 관리(작업)
12. Trusted Extensions에서 원격 관리(작업)
13. Trusted Extensions에서 영역 관리
14. Trusted Extensions에서 파일 관리 및 마운트
16. Trusted Extensions에서 네트워크 관리(작업)
17. Trusted Extensions 및 LDAP(개요)
18. Trusted Extensions의 다중 레벨 메일(개요)
20. Trusted Extensions의 장치(개요)
21. Trusted Extensions에 대한 장치 관리(작업)
23. Trusted Extensions에서 소프트웨어 관리
사이트 보안 정책 및 Trusted Extensions
B. Trusted Extensions 구성 점검 목록
C. Trusted Extensions 관리에 대한 빠른 참조
Trusted Extensions에서 확장된 Oracle Solaris 인터페이스
Trusted Extensions의 강화된 보안 기본값
D. Trusted Extensions 매뉴얼 페이지 목록
Trusted Extensions 매뉴얼 페이지(사전순)
Trusted Extensions는 Oracle Solaris에서 제공하는 것과 동일한 보안 기능을 사용하며 일부 기능이 추가되었습니다. 예를 들어, Oracle Solaris OS는 eeprom 보호, 암호 요구 사항 및 강력한 암호 알고리즘, 사용자 잠금을 통한 시스템 보호, 키보드 종료를 통한 보호 기능을 제공합니다.
Trusted Extensions는 사용자가 일반적으로 제한된 역할을 맡아 시스템을 관리한다는 점에서 Oracle Solaris와 다릅니다. Oracle Solaris OS에서와 마찬가지로 구성 파일은 root 역할이 수정합니다.
Trusted Extensions에서 역할은 시스템을 관리하는 일반적인 방법입니다. 수퍼유저는 root 역할이며 감사 플래그 설정, 계정의 암호 변경, 시스템 파일 편집 등의 작업에 필요합니다. 역할은 Oracle Solaris와 마찬가지로 만들어집니다.
Trusted Extensions 사이트의 일반적인 역할은 다음과 같습니다.
root 역할 – Oracle Solaris 설치 시 만들어집니다.
보안 관리자 역할 – 초기 설정 팀에서 초기 구성 중에 또는 초기 구성 후에 만듭니다.
시스템 관리자 역할 – 초기 설정 팀에서 초기 구성 중에 또는 초기 구성 후에 만듭니다.
Trusted Extensions를 관리하려면 시스템 기능과 보안 기능을 나누는 역할을 만듭니다.
Trusted Extensions에서 역할을 만드는 절차는 Oracle Solaris 프로세스와 동일합니다. 기본적으로 역할에는 ADMIN_HIGH ~ ADMIN_LOW 범위의 관리 레이블이 지정됩니다.
역할 만들기 개요는 Oracle Solaris 11.1 관리: 보안 서비스의 RBAC 사용(작업)을 참조하십시오.
역할을 만들려면 Oracle Solaris 11.1 관리: 보안 서비스의 역할을 만드는 방법을 참조하십시오.
신뢰할 수 있는 데스크탑의 신뢰할 수 있는 스트라이프에서 역할 선택을 위한 사용자 이름을 눌러 지정된 역할을 맡을 수 있습니다. 역할 암호를 확인하면 현재 작업 공간이 역할 작업 공간으로 변경됩니다. 역할 작업 공간은 전역 영역에 있으며 신뢰할 수 있는 경로 속성을 가집니다. 역할 작업 공간은 관리 작업 공간입니다.
Trusted Extensions에서는 기존 보안 기능을 확장할 수 있습니다. 또한 Trusted Extensions는 고유한 보안 기능도 제공합니다.
Oracle Solaris에서 제공하는 다음 보안 방식은 Oracle Solaris에서와 마찬가지로 Trusted Extensions에서 확장 가능합니다.
감사 클래스 – 감사 클래스 추가는 Oracle Solaris 11.1 관리: 보안 서비스의 28 장, 감사 관리(작업)를 참조하십시오.
주 - 감사 이벤트를 추가하고자 하는 공급업체는 Oracle Solaris 담당자에게 연락하여 이벤트 번호를 예약하고 감사 인터페이스에 대한 액세스 권한을 얻어야 합니다.
역할 및 권한 프로파일 – 역할 및 권한 프로파일 추가는 Oracle Solaris 11.1 관리: 보안 서비스의 9 장, 역할 기반 액세스 제어 사용(작업)을 참조하십시오.
권한 부여 – 새 권한 부여를 추가하는 예는 Trusted Extensions에서 장치 권한 부여 사용자 정의(작업 맵)를 참조하십시오.
Oracle Solaris에서와 마찬가지로 권한은 확장할 수 없습니다.
Trusted Extensions는 다음과 같은 고유한 보안 기능을 제공합니다.
레이블 – 주체와 객체에 레이블이 지정됩니다. 프로세스에 레이블이 지정됩니다. 영역과 네트워크에 레이블이 지정됩니다. 작업 공간 및 해당 객체가 레이블 지정됩니다.
Device Manager(장치 할당 관리자) – 기본적으로 장치는 할당 요구 사항에 의해 보호됩니다. Device Manager(장치 할당 관리자) GUI는 관리자와 일반 사용자를 위한 인터페이스입니다.
Change Password(암호 변경) 메뉴 – 이 메뉴를 사용하여 사용자 또는 역할 암호를 변경할 수 있습니다.
Change Workspace Label(작업 공간 레이블 변경) 메뉴 – 다중 레벨 세션의 사용자가 작업 공간 레이블을 변경할 수 있습니다. 다른 레이블의 작업 공간에 들어갈 때 사용자는 암호를 제공해야 합니다.
Selection Manager(선택 관리자) 대화 상자 – 다중 레벨 세션에서 권한이 부여된 사용자는 정보를 다른 레이블로 업그레이드하거나 다운그레이드할 수 있습니다.
TrustedExtensionsPolicy 파일 – 관리자는 X Trusted Extensions에 고유한 X 서버 확장자에 대한 정책을 변경할 수 있습니다. 자세한 내용은 TrustedExtensionsPolicy(4) 매뉴얼 페이지를 참조하십시오.