"privilege(권한)(privilege)"이라는 용어는 일반적으로 권한(right) 증가를 나타냅니다. Oracle Solaris 시스템의 모든 프로세스는 일부 권한(right)으로 실행되므로 권한(privilege)을 제거하여 프로세스에 대한 권한(right)을 줄일 수 있습니다. 이 릴리스에서는 확장 권한 정책을 사용하여 기본적으로 특정 리소스에 제공되는 권한을 제외하고 대부분의 권한을 제거할 수도 있습니다.
보안 관리자의 자격으로 권한을 지정할 책임이 있습니다. 기존 권한(right) 프로파일은 프로파일의 명령에 권한(privilege)이 이미 지정되어 있습니다. 그런 다음 역할 또는 사용자에 권한 프로파일을 지정합니다.
사용자, 역할 또는 권한(right) 프로파일에 직접 권한(privilege)을 지정할 수도 있습니다. 세션 동안 책임감 있게 권한을 사용할 것으로 신뢰되는 일부 사용자에게는 권한을 직접 지정할 수 있습니다. 직접 지정의 좋은 후보는 proc_clock_highres와 같은 제한된 영향을 미치는 권한입니다. 직접 지정의 나쁜 후보는 file_dac_write와 같이 보다 광범위한 영향을 미치는 권한입니다. 자세한 내용은 권한 지정 시 보안 고려 사항을 참조하십시오.
사용자, 역할 또는 프로세스에 권한이 거부될 수도 있습니다. 사용자나 역할의 초기 상속 가능한 세트 또는 제한 세트에서 권한을 제거할 때는 주의해야 합니다.
사용자 및 역할은 상속 가능한 권한 세트를 갖습니다. 제한 세트는 초기에 모든 권한이므로 줄일 수만 있습니다. 상속 가능한 세트에 속하지 않는 권한을 지정하여 사용자, 역할 및 프로세스에 대해 초기 상속 가능한 세트를 확장할 수 있습니다.
3가지 방법으로 사용 가능한 권한을 확장할 수 있습니다.
초기 상속 가능한 세트에는 없지만 제한 세트에 포함된 권한을 사용자와 역할에 지정할 수 있습니다. 권한 프로파일의 권한 있는 명령을 통해 간접적으로 지정하거나 직접 지정할 수 있습니다.
스크립트나 응용 프로그램에 권한 추가 등 상속 가능한 세트에 없는 권한을 프로세스에 명시적으로 지정할 수 있습니다.
상속 가능한 세트에는 없지만 제한 세트에 포함된 권한은 네트워크 포트, UID 또는 파일 객체에 명시적으로 지정할 수 있습니다. 권한 사용을 확장 권한 정책이라고 하며, 사용 가능한 권한을 제한하는 수단이기도 합니다. 자세한 내용은 확장 권한 정책을 사용하여 권한 사용 제한을 참조하십시오.
권한이 필요한 관리 작업에만 권한을 지정하는 것이 사용자 또는 역할의 권한을 확장하는 가장 정확한 방법입니다. 필요한 권한(privilege)으로 명령 또는 스크립트가 포함된 권한(right) 프로파일을 만듭니다. 그런 다음 사용자 또는 역할에 이 권한 프로파일을 지정합니다. 이러한 지정을 통해 사용자 또는 역할이 해당 권한 있는 명령을 실행할 수 있습니다. 그렇지 않으면 사용자가 권한을 사용할 수 없습니다.
사용자 또는 역할에 대한 초기 상속 가능한 권한 세트를 확장하는 것은 덜 바람직한 권한 지정 방법입니다. 상속 가능한 세트의 모든 권한은 허가된 세트와 유효 세트에 속합니다. 사용자나 역할이 셸에 입력하는 모든 명령은 직접 지정된 권한을 사용할 수 있습니다. 자세한 내용은 권한 지정 시 보안 고려 사항을 참조하십시오.
불필요한 권한 가용성을 줄이기 위해 네트워크 포트, UID 및 파일 객체에 확장 권한을 지정할 수 있습니다. 이러한 지정은 확장 권한 지정에 없는 권한을 유효 세트에서 제거합니다. 자세한 내용은 확장 권한 정책을 사용하여 권한 사용 제한을 참조하십시오.
신뢰할 수 없는 사용자에게 권한(privilege) 및 권한 프로파일을 적용하여 권한(right)을 제한할 수도 있습니다. 권한을 제거하면 사용자와 역할이 특정 작업을 수행하지 못하도록 금지할 수 있습니다. 초기 상속 가능한 세트 및 제한 세트에서 권한을 제거할 수 있습니다. 초기 상속 가능한 세트 또는 제한 세트가 기본 세트보다 작은 경우 세트를 분배하기 전에 권한 제거를 주의 깊게 테스트해야 합니다. 초기 상속 가능한 세트에서 권한을 제거하면 사용자의 로그인을 막을 수 있습니다. 제한 세트에서 권한을 제거할 때 기존의 setuid root 프로그램에 제거된 권한이 필요한 경우 프로그램이 실패할 수 있습니다. 권한 제거의 예는 Example 3–21 및 Example 5–6을 참조하십시오.
사용자 ID, 포트 또는 파일 객체가 사용할 수 있는 권한을 제한하려면 확장 권한 정책을 사용하여 권한 사용 제한을 참조하십시오.
스크립트는 명령처럼 실행 파일입니다. 따라서 권한 프로파일에서 명령에 권한을 추가하듯이 스크립트에 권한을 추가할 수 있습니다. 권한 프로파일에 지정된 사용자/역할이 프로파일 셸에서 스크립트를 실행할 때 추가된 명령으로 스크립트가 실행됩니다. 스크립트에 권한이 필요한 명령이 포함된 경우 추가된 권한을 가진 명령 역시 지정된 권한 프로파일에 있어야 합니다. 예는 응용 프로그램 및 스크립트에 대한 권한 지정을 참조하십시오.
확장 권한 정책은 기본 권한과 명시적으로 부여한 권한을 제외하고 포트, 사용자 ID 또는 파일 객체에 대한 액세스를 제한할 수 있습니다. 권한이 거의 없으므로 리소스를 쉽게 사용하여 시스템을 공격할 수 없습니다. 실제로 사용자는 악성 프로세스에서 액세스하지 못하도록 소유한 파일과 디렉토리를 보호할 수 있습니다. 확장 권한 정책의 예는 응용 프로그램, 스크립트 및 리소스를 특정 권한으로 제한을 참조하십시오.