사용자의 레이블 범위를 수정하는 방법 - Trusted Extensions 구성 및 관리

Trusted Extensions 구성 및 관리

인쇄 보기 종료

» ...Documentation Home » Oracle Solaris 11.2 Information Library (한국어) » Trusted Extensions 구성 및 관리 » Trusted Extensions 관리 » Trusted Extensions에서 사용자, 권한 및 역할 관리 » 사용자 및 권한 관리 » 사용자의 레이블 범위를 수정하는 방법

업데이트 날짜: 2014년 7월

Trusted Extensions 구성 및 관리

이 설명서 사용

I부 Trusted Extensions의 초기 구성

II부 Trusted Extensions 관리

6장 Trusted Extensions 관리 개념

Trusted Extensions 및 Oracle Solaris OS

Trusted Extensions의 기본 개념

7장 Trusted Extensions 관리 도구

Trusted Extensions용 관리 도구

txzonemgr 스크립트

장치 관리자

Trusted Extensions의 Selection Manager(선택 관리자)

Trusted Extensions의 레이블 구축기

Trusted Extensions의 명령줄 도구

Trusted Extensions의 구성 파일

8장 Trusted Extensions 시스템의 보안 요구 사항 정보

구성 가능한 보안 기능

보안 요구 사항 적용

데이터에 대한 보안 레벨 변경 규칙

9장 Trusted Extensions의 일반 작업

데스크탑 시스템에서 Trusted Extensions 관리자로 시작하기

Trusted Extensions에서 일반 작업 수행

10장 Trusted Extensions의 사용자, 권한 및 역할 정보

Trusted Extensions의 사용자 보안 기능

사용자에 대한 관리자 책임

Trusted Extensions에서 사용자를 만들기 전에 결정할 사항

Trusted Extensions의 기본 사용자 보안 속성

Trusted Extensions에서 구성 가능한 사용자 속성

사용자에게 지정해야 하는 보안 속성

11장 Trusted Extensions에서 사용자, 권한 및 역할 관리

보안을 위한 사용자 환경 사용자 정의

사용자 및 권한 관리

사용자의 레이블 범위를 수정하는 방법

편리한 권한 부여를 위해 권한 프로파일을 만드는 방법

사용자의 권한 세트를 제한하는 방법

사용자에 대한 계정 잠금을 방지하는 방법

사용자가 데이터의 보안 레벨을 변경할 수 있게 하는 방법

Trusted Extensions 시스템에서 사용자 계정을 삭제하는 방법

12장 Trusted Extensions에서 원격 관리

Trusted Extensions에서 원격 관리

Trusted Extensions에서 원격 시스템을 관리하는 방법

Trusted Extensions에서 원격 시스템 구성 및 관리

13장 Trusted Extensions에서 영역 관리

Trusted Extensions의 영역

전역 영역 프로세스 및 레이블이 있는 영역

기본 및 보조 레이블이 있는 영역

Trusted Extensions의 영역 관리 유틸리티

14장 Trusted Extensions에서 파일 관리 및 마운트

Trusted Extensions에서 마운트 가능성

마운트된 파일 시스템에 대한 Trusted Extensions 정책

Trusted Extensions에서 파일 시스템 공유 및 마운트의 결과

파일의 레이블 다시 지정을 위한 다중 레벨 데이터 세트

Trusted Extensions에서 NFS 서버 및 클라이언트 구성

Trusted Extensions 소프트웨어 및 NFS 프로토콜 버전

레이블이 있는 파일 백업, 공유 및 마운트

15장 신뢰할 수 있는 네트워킹

신뢰할 수 있는 네트워크 정보

Trusted Extensions의 네트워크 보안 속성

신뢰할 수 있는 네트워크 폴백 방식

Trusted Extensions의 경로 지정 정보

Trusted Extensions에서 경로 지정 관리

레이블이 있는 IPsec 관리

16장 Trusted Extensions에서 네트워크 관리

호스트 및 네트워크 레이블 지정

경로 및 다중 레벨 포트 구성

레이블이 있는 IPsec 구성

신뢰할 수 있는 네트워크 문제 해결

17장 Trusted Extensions 및 LDAP 정보

Trusted Extensions에서 LDAP 이름 지정 서비스 사용

Trusted Extensions의 이름 지정 서비스에 대한 빠른 참조

18장 Trusted Extensions의 다중 레벨 메일 정보

다중 레벨 메일 서비스

Trusted Extensions 메일 기능

19장 레이블이 있는 인쇄 관리

레이블, 프린터 및 인쇄

Trusted Extensions에서 인쇄 관리

레이블이 있는 인쇄 구성

Trusted Extensions에서 인쇄 제한 사항 감소

20장 Trusted Extensions의 장치 정보

Trusted Extensions 소프트웨어로 장치 보호

장치 관리자 GUI

Trusted Extensions에서 장치 보안 적용

Trusted Extensions의 장치(참조)

21장 Trusted Extensions에 대한 장치 관리

Trusted Extensions에서 장치 취급

Trusted Extensions에서 장치 사용 작업 맵

Trusted Extensions에서 장치 관리

Trusted Extensions에서 장치 권한 부여 사용자 정의

22장 Trusted Extensions와 감사

23장 Trusted Extensions에서 소프트웨어 관리

Trusted Extensions에 소프트웨어 추가

부록 A 사이트 보안 정책

부록 B Trusted Extensions 구성 점검 목록

부록 C Trusted Extensions 관리에 대한 빠른 참조

부록 D Trusted Extensions 매뉴얼 페이지 목록

언어:

사용자의 레이블 범위를 수정하는 방법

사용자에게 관리 응용 프로그램에 대한 읽기 액세스 권한을 부여하기 위해 사용자의 레이블 범위를 확장할 수 있습니다. 예를 들어, 전역 영역에 로그인할 수 있는 사용자는 특정 레이블에서 실행되는 시스템의 목록을 볼 수 있습니다. 사용자는 내용을 볼 수 있지만 변경할 수는 없습니다.

또는 사용자의 레이블 범위를 제한할 수도 있습니다. 예를 들어, guest 사용자는 하나의 레이블로 제한될 수 있습니다.

시작하기 전에

전역 영역에서 보안 관리자 역할을 가진 사용자여야 합니다.

다음 중 하나를 수행합니다.
- 사용자의 레이블 범위를 확장하려면 더 상위의 클리어런스를 지정합니다.
```
# usermod -K min_label=INTERNAL -K clearance=ADMIN_HIGH jdoe
```
  최소 레이블을 낮추어 사용자의 레이블 범위를 확장할 수도 있습니다.
```
# usermod -K min_label=PUBLIC -K clearance=INTERNAL jdoe
```
  자세한 내용은 usermod(1M) 및 user_attr(4) 매뉴얼 페이지를 참조하십시오.
- 레이블 범위를 하나의 레이블로 제한하려면 클리어런스가 최소 레이블과 같아지도록 합니다.
```
# usermod -K min_label=INTERNAL -K clearance=INTERNAL jdoe
```

Copyright © 1992, 2014, Oracle and/or its affiliates. All rights reserved. 법적 공지