Oracle Solaris 시스템에서는 할당과 권한 부여로 장치를 보호할 수 있습니다. 기본적으로 일반 사용자가 권한 부여 없이 장치를 사용할 수 있습니다. Trusted Extensions 기능으로 구성된 시스템에서는 Oracle Solaris OS의 장치 보호 방식을 사용합니다.
그러나 기본적으로 Trusted Extensions에서는 사용할 장치를 할당해야 하며 사용자는 장치를 사용할 수 있게 권한 부여되어야 합니다. 또한 장치는 레이블로 보호됩니다. Trusted Extensions에서는 관리자가 장치를 관리하는 데 사용할 수 있는 그래픽 사용자 인터페이스(GUI)를 제공합니다. 사용자가 장치를 할당하는 데도 동일할 인터페이스가 사용됩니다.
Oracle Solaris의 장치 보호에 대한 자세한 내용은 Oracle Solaris 11.2에서 시스템 및 연결된 장치의 보안 의 4 장, 장치에 대한 액세스 제어를 참조하십시오.
Trusted Extensions로 구성된 시스템에서는 두 역할이 장치를 보호합니다.
시스템 관리자 역할은 주변 기기에 대한 액세스를 제어합니다.
시스템 관리자는 장치를 할당 가능으로 설정합니다. 시스템 관리자가 할당 불가능으로 설정하는 장치는 누구도 사용할 수 없습니다. 할당 가능한 장치는 권한 부여된 사용자만이 할당할 수 있습니다.
보안 관리자 역할은 장치에 액세스할 수 있는 레이블을 제한하고 장치 정책을 설정합니다. 보안 관리자는 장치를 할당할 수 있게 권한 부여된 사용자를 결정합니다.
다음은 Trusted Extensions 소프트웨어를 사용한 주요 장치 제어 기능입니다.
기본적으로 Trusted Extensions 시스템에서 권한이 부여되지 않은 사용자는 테이프 드라이브, CD-ROM 드라이브 또는 디스켓 드라이브 등의 장치를 할당할 수 없습니다.
Allocate Device(장치 할당) 권한이 있는 일반 사용자는 장치를 할당하는 레이블의 정보를 가져오거나 내보낼 수 있습니다.
사용자가 직접 로그인한 경우 Device Allocation Manager(장치 할당 관리자)를 사용하여 장치를 할당합니다. 사용자가 원격으로 장치를 할당하려면 전역 영역에 액세스할 수 있어야 합니다. 일반적으로 역할만 전역 영역에 액세스할 수 있습니다.
각 장치의 레이블 범위는 보안 관리자가 제한할 수 있습니다. 일반 사용자는 레이블 범위에 해당 사용자가 작업할 수 있는 레이블이 포함된 장치에만 액세스할 수 있습니다. 장치의 기본 레이블 범위는 ADMIN_LOW ~ ADMIN_HIGH입니다.
할당 가능한 장치와 할당 불가능한 장치 모두에 대해 레이블 범위를 제한할 수 있습니다. 할당 불가능한 장치는 프레임 버퍼와 포인터 등의 장치입니다.