탐색 링크 건너뛰기 | |
인쇄 보기 종료 | |
Trusted Extensions 구성 및 관리 Oracle Solaris 11.1 Information Library (한국어) |
3. Oracle Solaris에 Trusted Extensions 기능 추가(작업)
5. Trusted Extensions에 대해 LDAP 구성(작업)
Trusted Extensions 및 Oracle Solaris OS
Trusted Extensions와 Oracle Solaris OS의 유사점
8. Trusted Extensions 시스템의 보안 요구 사항(개요)
9. Trusted Extensions에서 일반 작업 수행
10. Trusted Extensions의 사용자, 권한 및 역할(개요)
11. Trusted Extensions에서 사용자, 권한 및 역할 관리(작업)
12. Trusted Extensions에서 원격 관리(작업)
13. Trusted Extensions에서 영역 관리
14. Trusted Extensions에서 파일 관리 및 마운트
16. Trusted Extensions에서 네트워크 관리(작업)
17. Trusted Extensions 및 LDAP(개요)
18. Trusted Extensions의 다중 레벨 메일(개요)
20. Trusted Extensions의 장치(개요)
21. Trusted Extensions에 대한 장치 관리(작업)
23. Trusted Extensions에서 소프트웨어 관리
사이트 보안 정책 및 Trusted Extensions
B. Trusted Extensions 구성 점검 목록
C. Trusted Extensions 관리에 대한 빠른 참조
Trusted Extensions에서 확장된 Oracle Solaris 인터페이스
Trusted Extensions의 강화된 보안 기본값
D. Trusted Extensions 매뉴얼 페이지 목록
Trusted Extensions 매뉴얼 페이지(사전순)
Trusted Extensions 소프트웨어는 Oracle Solaris OS를 실행 중인 시스템에 레이블을 추가합니다. 레이블은 MAC(필수 액세스 제어)를 구현합니다. MAC는 DAC(임의 액세스 제어)와 함께 시스템 주체(프로세스)와 객체(데이터)를 보호합니다. Trusted Extensions 소프트웨어는 레이블 구성, 레이블 지정 및 레이블 정책을 처리하는 인터페이스를 제공합니다.
Trusted Extensions 소프트웨어는 권한 프로파일, 역할, 감사 및 Oracle Solaris의 기타 보안 기능을 사용합니다. Trusted Extensions에서는 보안 셸, BART, 암호화 프레임워크, IPsec 및 IP 필터를 사용할 수 있습니다. 스냅샷 및 암호화를 포함한 ZFS 파일 시스템의 모든 기능을 Trusted Extensions에서 사용할 수 있습니다.
Trusted Extensions 소프트웨어는 Oracle Solaris OS를 확장합니다. 다음 목록은 개요 형식의 간략한 설명을 제공합니다. 부록 CTrusted Extensions 관리에 대한 빠른 참조도 참조하십시오.
Trusted Extensions에서는 레이블이라는 특수 보안 태그로 데이터에 대한 액세스를 제어합니다. 레이블은 MAC(필수 액세스 제어)를 제공합니다. UNIX 파일 사용 권한이나 DAC(임의 액세스 제어) 이외에 MAC 보호도 있습니다. 레이블은 사용자, 영역, 장치, 창 및 네트워크 끝점에 직접 지정됩니다. 레이블은 프로세스, 파일 및 기타 시스템 객체에 암시적으로 지정됩니다.
일반 사용자는 MAC를 대체할 수 없습니다. Trusted Extensions에서 일반 사용자는 레이블이 있는 영역에서 작업해야 합니다. 기본적으로 레이블이 있는 영역의 사용자나 프로세스는 MAC를 대체할 수 없습니다.
Oracle Solaris OS에서와 마찬가지로 보안 정책을 대체하는 기능은 MAC를 대체할 수 있을 때 특정 프로세서나 사용자에게 지정될 수 있습니다. 예를 들어, 파일의 레이블을 변경할 수 있게 사용자를 권한 부여할 수 있습니다. 이러한 작업은 해당 파일에서 정보의 민감도를 업그레이드하거나 다운그레이드합니다.
Trusted Extensions는 기존 구성 파일 및 명령에 추가합니다. 예를 들어, Trusted Extensions에서는 감사 이벤트, 권한 부여, 권한 및 권한 프로파일을 추가합니다.
Oracle Solaris 시스템에서는 선택 사항인 일부 기능이 Trusted Extensions 시스템에서는 필수 사항입니다. 예를 들어, Trusted Extensions로 구성된 시스템에서는 영역과 역할이 필수 사항입니다.
Oracle Solaris 시스템에서는 선택 사항인 일부 기능이 Trusted Extensions 시스템에서는 사용으로 설정됩니다. 예를 들어, Trusted Extensions를 구성하는 많은 사이트에서 사용자를 만들고 보안 속성을 지정할 때 책임 구분이 필요합니다.
Trusted Extensions는 Oracle Solaris의 기본 동작을 변경할 수 있습니다. 예를 들어, Trusted Extensions로 구성된 시스템에서 장치 할당은 필수입니다.
Oracle Solaris에서 사용할 수 있는 옵션을 Trusted Extensions에서 축소할 수 있습니다. 예를 들어, Trusted Extensions에서는 모든 영역이 레이블이 있는 영역입니다. Oracle Solaris와 달리 레이블이 있는 영역은 동일한 풀의 사용자 ID 및 그룹 ID를 사용해야 합니다. 또한 Trusted Extensions에서는 여러 레이블이 있는 영역이 하나의 IP 주소를 공유할 수 있습니다.
Trusted Extensions는 Oracle Solaris 데스크탑의 다중 레벨 버전인 Solaris Trusted Extensions (GNOME)를 제공합니다. Trusted GNOME으로 줄여서 부르기도 합니다.
Trusted Extensions에서는 추가 GUI(그래픽 사용자 인터페이스)와 CLI(명령줄 인터페이스)를 제공합니다. 예를 들어, Trusted Extensions에서는 장치를 관리하는 Device Manager(장치 할당 관리자) GUI를 제공합니다. 또한 updatehome CLI를 사용하여 모든 레이블의 사용자 홈 디렉토리에 시작 파일을 넣을 수 있습니다.
Trusted Extensions에서는 특정 GUI를 관리에 사용해야 합니다. 예를 들어, Trusted Extensions로 구성된 시스템에서 zonecfg 명령 이외에도 Labeled Zone Manager(레이블이 있는 영역 관리자)를 사용하여 레이블이 있는 영역을 관리할 수 있습니다.
Trusted Extensions에서는 사용자에게 표시되는 항목이 제한됩니다. 예를 들어, 사용자가 할당할 수 없는 장치는 해당 사용자에게 표시되지 않습니다.
Trusted Extensions에서는 사용자의 데스크탑 옵션을 제한합니다. 예를 들어, 사용자가 제한된 시간 동안 워크스테이션을 사용하지 않을 경우 화면이 잠깁니다. 기본적으로 일반 사용자는 시스템을 종료할 수 없습니다.
멀티헤디드 Trusted Extensions 시스템의 모니터가 수평으로 구성된 경우 신뢰할 수 있는 스트라이프가 모니터 전체로 늘어납니다. 모니터가 수직으로 구성된 경우 신뢰할 수 있는 스트라이프가 맨 아래 모니터에 나타납니다.
그러나 서로 다른 작업 공간이 멀티헤디드 시스템의 모니터에 표시될 경우 Trusted GNOME은 각 모니터에 신뢰할 수 있는 스트라이프를 표시합니다.