감사 관리를 위한 역할 책임 - Trusted Extensions 구성 및 관리

Trusted Extensions 구성 및 관리

인쇄 보기 종료

» ...Documentation Home » Oracle Solaris 11.2 Information Library (한국어) » Trusted Extensions 구성 및 관리 » Trusted Extensions 관리 » Trusted Extensions와 감사 » Trusted Extensions에서 역할로 감사 관리 » 감사 관리를 위한 역할 책임

업데이트 날짜: 2014년 7월

Trusted Extensions 구성 및 관리

이 설명서 사용

I부 Trusted Extensions의 초기 구성

II부 Trusted Extensions 관리

6장 Trusted Extensions 관리 개념

Trusted Extensions 및 Oracle Solaris OS

Trusted Extensions의 기본 개념

7장 Trusted Extensions 관리 도구

Trusted Extensions용 관리 도구

txzonemgr 스크립트

장치 관리자

Trusted Extensions의 Selection Manager(선택 관리자)

Trusted Extensions의 레이블 구축기

Trusted Extensions의 명령줄 도구

Trusted Extensions의 구성 파일

8장 Trusted Extensions 시스템의 보안 요구 사항 정보

구성 가능한 보안 기능

보안 요구 사항 적용

데이터에 대한 보안 레벨 변경 규칙

9장 Trusted Extensions의 일반 작업

데스크탑 시스템에서 Trusted Extensions 관리자로 시작하기

Trusted Extensions에서 일반 작업 수행

10장 Trusted Extensions의 사용자, 권한 및 역할 정보

Trusted Extensions의 사용자 보안 기능

사용자에 대한 관리자 책임

Trusted Extensions에서 사용자를 만들기 전에 결정할 사항

Trusted Extensions의 기본 사용자 보안 속성

Trusted Extensions에서 구성 가능한 사용자 속성

사용자에게 지정해야 하는 보안 속성

11장 Trusted Extensions에서 사용자, 권한 및 역할 관리

보안을 위한 사용자 환경 사용자 정의

사용자 및 권한 관리

12장 Trusted Extensions에서 원격 관리

Trusted Extensions에서 원격 관리

Trusted Extensions에서 원격 시스템을 관리하는 방법

Trusted Extensions에서 원격 시스템 구성 및 관리

13장 Trusted Extensions에서 영역 관리

Trusted Extensions의 영역

전역 영역 프로세스 및 레이블이 있는 영역

기본 및 보조 레이블이 있는 영역

Trusted Extensions의 영역 관리 유틸리티

14장 Trusted Extensions에서 파일 관리 및 마운트

Trusted Extensions에서 마운트 가능성

마운트된 파일 시스템에 대한 Trusted Extensions 정책

Trusted Extensions에서 파일 시스템 공유 및 마운트의 결과

파일의 레이블 다시 지정을 위한 다중 레벨 데이터 세트

Trusted Extensions에서 NFS 서버 및 클라이언트 구성

Trusted Extensions 소프트웨어 및 NFS 프로토콜 버전

레이블이 있는 파일 백업, 공유 및 마운트

15장 신뢰할 수 있는 네트워킹

신뢰할 수 있는 네트워크 정보

Trusted Extensions의 네트워크 보안 속성

신뢰할 수 있는 네트워크 폴백 방식

Trusted Extensions의 경로 지정 정보

Trusted Extensions에서 경로 지정 관리

레이블이 있는 IPsec 관리

16장 Trusted Extensions에서 네트워크 관리

호스트 및 네트워크 레이블 지정

경로 및 다중 레벨 포트 구성

레이블이 있는 IPsec 구성

신뢰할 수 있는 네트워크 문제 해결

17장 Trusted Extensions 및 LDAP 정보

Trusted Extensions에서 LDAP 이름 지정 서비스 사용

Trusted Extensions의 이름 지정 서비스에 대한 빠른 참조

18장 Trusted Extensions의 다중 레벨 메일 정보

다중 레벨 메일 서비스

Trusted Extensions 메일 기능

19장 레이블이 있는 인쇄 관리

레이블, 프린터 및 인쇄

Trusted Extensions에서 인쇄 관리

레이블이 있는 인쇄 구성

Trusted Extensions에서 인쇄 제한 사항 감소

20장 Trusted Extensions의 장치 정보

Trusted Extensions 소프트웨어로 장치 보호

장치 관리자 GUI

Trusted Extensions에서 장치 보안 적용

Trusted Extensions의 장치(참조)

21장 Trusted Extensions에 대한 장치 관리

Trusted Extensions에서 장치 취급

Trusted Extensions에서 장치 사용 작업 맵

Trusted Extensions에서 장치 관리

Trusted Extensions에서 장치 권한 부여 사용자 정의

22장 Trusted Extensions와 감사

23장 Trusted Extensions에서 소프트웨어 관리

Trusted Extensions에 소프트웨어 추가

부록 A 사이트 보안 정책

부록 B Trusted Extensions 구성 점검 목록

부록 C Trusted Extensions 관리에 대한 빠른 참조

부록 D Trusted Extensions 매뉴얼 페이지 목록

언어:

감사 관리를 위한 역할 책임

Trusted Extensions에서는 여러 역할이 감사를 담당합니다.

root 역할은 사용자 및 권한 프로파일에 감사 플래그를 지정하고, audit_warn 스크립트와 같은 시스템 파일을 편집합니다.
시스템 관리자 역할은 감사 저장소의 디스크와 네트워크를 설정하며, 감사 레코드도 검토할 수 있습니다.
보안 관리자 역할은 감사 대상을 결정하고 감사를 구성합니다. 초기 설정 팀은 Trusted Extensions에서 보안 관리자 역할을 만드는 방법을 완료하여 이 역할을 만들었습니다.

주 - 시스템은 보안 관리자가 미리 선택한 감사 클래스의 이벤트만 기록합니다. 따라서 후속 감사 검토에서는 기록된 이벤트만 고려할 수 있습니다. 이를 잘못 구성하면 시스템 보안을 침해하려는 시도가 감지되지 않거나 이를 시도한 사용자를 관리자가 찾아낼 수 없습니다. 관리자는 정기적으로 감사 증적을 분석하여 보안 침해가 있는지 확인해야 합니다.

Copyright © 1992, 2014, Oracle and/or its affiliates. All rights reserved. 법적 공지