| 탐색 링크 건너뛰기 | |
| 인쇄 보기 종료 | |
|
Trusted Extensions 관리자 절차 Oracle Solaris 10 1/13 Information Library (한국어) |
| 탐색 링크 건너뛰기 | |
| 인쇄 보기 종료 | |
|
|
Trusted Extensions 관리자 절차 Oracle Solaris 10 1/13 Information Library (한국어) |
3. Trusted Extensions 관리자로 시작하기(작업)
Trusted Extensions 관리 시 보안 요구 사항
Trusted Extensions 관리자로 시작하기(작업 맵)
Trusted Extensions에서 전역 영역으로 들어가는 방법
Trusted Extensions에서 전역 영역을 종료하는 방법
Solaris Management Console에서 로컬 시스템을 관리하는 방법
Trusted Extensions에서 CDE 관리 작업을 시작하는 방법
Trusted Extensions에서 관리 파일을 편집하는 방법
4. Trusted Extensions 시스템의 보안 요구 사항(개요)
5. Trusted Extensions의 보안 요구 사항 관리(작업)
6. Trusted Extensions의 사용자, 권한 및 역할(개요)
7. Trusted Extensions에서 사용자, 권한 및 역할 관리(작업)
8. Trusted Extensions에서 원격 관리(작업)
9. Trusted Extensions 및 LDAP(개요)
10. Trusted Extensions에서 영역 관리(작업)
11. Trusted Extensions에서 파일 관리 및 마운트(작업)
13. Trusted Extensions에서 네트워크 관리(작업)
14. Trusted Extensions의 다중 레벨 메일(개요)
16. Trusted Extensions의 장치(개요)
17. Trusted Extensions에 대한 장치 관리(작업)
19. Trusted Extensions에서 소프트웨어 관리(작업)
A. Trusted Extensions 관리에 대한 빠른 참조
Solaris 10 1/13 – 이 릴리스에서 Trusted Extensions는 인쇄 부속 시스템에 대한 감사 이벤트를 추가합니다. 신뢰할 수 있는 인쇄 이벤트 AUE_print_request, AUE_print_request_ps, AUE_print_request_unlabeled 및 AUE_print_request_nobanner의 정의는 /etc/security/audit_event 파일을 읽어보십시오.
Solaris 10 10/08 – 이 릴리스에서 Trusted Extensions는 다음과 같은 기능을 제공합니다.
Trusted Extensions 공유 IP 스택을 사용하면 기본 경로를 통해 레이블이 있는 영역을 전역 영역과 서로 간에 격리시킬 수 있습니다.
루프백 인터페이스 lo0은 all-zones 인터페이스입니다.
역할별로 책임 구분을 적용할 수 있습니다. 시스템 관리자 역할은 사용자를 만들 수 있지만 암호를 지정할 수 없습니다. 보안 관리자 역할은 암호를 지정할 수 있지만 사용자를 만들 수 없습니다. 자세한 내용은 Trusted Extensions Configuration Guide의 Create Rights Profiles That Enforce Separation of Duty.
이 설명서의 부록 BTrusted Extensions 매뉴얼 페이지 목록에 Trusted Extensions 매뉴얼 페이지 목록이 포함되어 있습니다.
Solaris 10 5/08 – 이 릴리스에서 Trusted Extensions는 다음과 같은 기능을 제공합니다.
SMF(서비스 관리 기능)는 Trusted Extensions를 svc:/system/labeld 서비스로 관리합니다. 기본적으로 labeld 서비스는 사용 안함으로 설정되어 있습니다. 서비스가 사용으로 설정되면 시스템을 구성하고 재부트하여 Trusted Extensions 보안 정책을 적용해야 합니다.
시스템에서 사용되는 CIPSO DOI(Domain of Interpretation) 번호는 구성 가능합니다.
DOI에 대한 자세한 내용은 Trusted Extensions의 네트워크 보안 속성을 참조하십시오.
DOI를 기본값과 다르게 지정하려면 Trusted Extensions Configuration Guide의 Configure the Domain of Interpretation을 참조하십시오.
Trusted Extensions는 NFS 버전 3(NFSv3)과 NFS 버전 4(NFSv4)가 마운트된 파일 시스템에서 CIPSO 레이블을 인식합니다. 따라서 Trusted Extensions 시스템에서 NFSv3 파일 시스템을 레이블이 있는 파일 시스템으로 마운트할 수 있습니다. udp를 NFSv3에서 다중 레벨 마운트에 대한 기본 프로토콜로 사용하려면 udp를 통해 NFSv3에 대한 다중 레벨 포트를 구성하는 방법을 참조하십시오.
이름 서비스 캐시 데몬 nscd를 레이블이 있는 모든 영역의 영역 레이블에서 실행하도록 구성할 수 있습니다.
|