컴퓨터 시스템에 연결된 주변 장치는 보안 위험을 노출시킬 수 있습니다. 마이크는 대화를 가로채고 원격 시스템에 전송할 수 있습니다. CD-ROM은 CD-ROM 장치의 다음 사용자가 읽을 수 있는 정보를 남겨 둘 수 있습니다. 프린터는 원격으로 액세스할 수 있습니다. 시스템에 필수적인 장치(예: bge0과 같은 네트워크 인터페이스)도 보안 문제를 유발할 수 있습니다.
Oracle Solaris 소프트웨어는 장치에 대한 액세스 제어를 위한 몇 가지 방법을 제공합니다.
장치 정책 설정 – 특정 장치에 액세스하는 프로세스가 일련의 권한을 사용하여 실행되도록 요구할 수 있습니다. 이러한 권한이 없는 프로세스는 장치를 사용할 수 없습니다. 부트 시 Oracle Solaris 소프트웨어는 장치 정책을 구성합니다. 설치 중 장치 정책에서 타사 드라이버를 구성할 수 있습니다. 설치 후 관리자는 장치 정책을 장치에 추가할 수 있습니다.
장치를 할당 가능하도록 지정 – 사용자가 장치를 사용하려면 먼저 할당해야 하도록 요구할 수 있습니다. 할당은 한 번에 하나의 사용자로 장치 사용을 제한합니다. 또한 장치를 사용하려면 사용자가 권한을 부여 받도록 요구할 수 있습니다.
장치 사용 금지 – 컴퓨터 시스템에서 어떤 사용자도 마이크와 같은 장치를 사용할 수 없도록 막을 수 있습니다. 컴퓨터 키오스크는 특정 장치를 사용하지 못하게 할 수 있는 좋은 예입니다.
장치를 특정 영역으로 제한 – 장치 사용을 비전역 영역에 지정할 수 있습니다. 자세한 내용은 Oracle Solaris 영역 만들기 및 사용 의 비전역 영역에서 장치 사용을 참조하십시오. 장치 및 영역에 대한 일반적인 설명은 Oracle Solaris 영역 소개 의 비전역 영역의 /dev 파일 시스템을 참조하십시오.