사용자 및 프로세스 권한 관리는 시스템 배포 관리의 핵심 부분일 수 있습니다. 조직의 보안 요구 사항에 대한 지식과 Oracle Solaris의 권한 이해를 바탕으로 계획을 수립해야 합니다. 이 절에서는 사이트의 권한 사용을 계획하는 일반 프로세스에 대해 설명합니다.
권한에 대한 기본 개념을 알아봅니다.
Chapter 1, 권한을 사용하여 사용자 및 프로세스 제어 정보를 참조하십시오. 권한을 사용한 시스템 관리는 기존의 UNIX 관리 방법과 매우 다릅니다.
보안 정책을 조사합니다.
조직의 보안 정책은 시스템의 잠재적 위협을 기술하고, 각 위협의 위험도를 측정하고, 이러한 위협에 맞서는 전략을 제시합니다. 권한을 통해 보안 관련 작업을 격리시키는 것도 전략의 일부일 수 있습니다.
예를 들어, 사이트에서 보안 관리와 비보안 관리를 구분해야 할 수도 있습니다. 책임 구분을 구현하려면 Example 3–3을 참조하십시오.
보안 정책이 ARMOR(Authorization Rules Managed On RBAC)를 사용하는 경우 ARMOR 패키지를 설치 및 사용해야 합니다. Oracle Solaris에서 사용하려면 Example 3–1을 참조하십시오.
기본 권한 프로파일을 검토합니다.
기본 권한 프로파일은 작업을 완료하는 데 필요한 권한을 수집합니다. 사용 가능한 권한 프로파일을 검토하려면 권한 프로파일 목록을 참조하십시오.
역할을 사용할지 또는 사용자에게 직접 권한 프로파일을 지정할지 결정합니다.
역할을 사용하여 권한을 쉽게 관리할 수 있습니다. 역할 이름은 역할이 수행할 수 있는 작업을 식별하고 사용자 권한에서 역할 권한을 격리합니다. 역할을 사용하려는 경우 다음 3가지 옵션이 있습니다.
ARMOR(Authorization Roles Managed on RBAC) 표준이 정의하는 7개 역할을 설치하는 ARMOR 패키지를 설치할 수 있습니다. Example 3–1을 참조하십시오.
고유한 역할을 정의하고 ARMOR 역할도 사용합니다. 역할 만들기 및 Example 3–1을 참조하십시오.
고유한 역할을 정의하고 ARMOR 역할을 사용하지 않습니다. 역할 만들기를 참조하십시오.
사이트에서 역할이 필요하지 않은 경우 사용자에게 직접 권한 프로파일을 지정할 수 있습니다. 사용자가 권한 프로파일에서 관리 작업을 수행할 때 암호를 요구하려면 인증된 권한 프로파일을 사용합니다. Example 3–11을 참조하십시오.
추가 권한 프로파일을 만들어야 하는지 여부를 결정합니다.
사이트에서 제한된 액세스를 이용할 수 있는 다른 응용 프로그램이나 응용 프로그램 제품군을 찾아보십시오. 보안에 영향을 주거나, 서비스 거부 문제를 일으킬 수 있거나, 특수한 관리자 교육이 필요한 응용 프로그램이 권한 사용의 좋은 후보입니다. 예를 들어, Sun Ray 시스템의 사용자는 일부 기본 권한만 필요합니다. 사용자를 제한하는 권한 프로파일의 예는 Example 3–22를 참조하십시오.
새 작업에 필요한 권한을 결정합니다.
기존 권한 프로파일이 이 작업에 적합한지 여부를 결정합니다.
권한(right) 프로파일의 순서를 지정하여 필요한 권한(privilege)으로 명령이 실행되도록 합니다.
순서 지정에 대한 자세한 내용은 지정된 권한 검색 순서를 참조하십시오.
어떤 사용자에게 어떤 권한을 지정할지 결정합니다.
최소 권한의 원칙에 따라 사용자의 신뢰 레벨에 적합한 역할에 사용자를 지정합니다. 사용자가 수행할 필요가 없는 작업을 실행하지 못하게 금지하면 잠재적 문제를 줄일 수 있습니다.
계획이 있으면 권한 프로파일이나 역할이 지정될 수 있는 trusted users(신뢰할 수 있는 사용자)에 대한 로그인을 만듭니다. 사용자를 만드는 방법에 대한 자세한 내용은 Oracle Solaris 11.2의 사용자 계정 및 사용자 환경 관리 의 CLI를 사용하여 사용자 계정을 설정 및 관리하기 위한 작업 맵을 참조하십시오.
권한을 지정하려면 사용자에게 권한 지정의 절차로 시작합니다. 이후 절에서는 권한 확장, 권한 제한, 리소스에 권한 지정 및 권한 지정 문제 해결의 예를 제공합니다.