다음 결정 사항은 사용자가 Trusted Extensions에서 수행할 수 있는 작업 및 필요한 노력에 영향을 줍니다. 일부 결정 사항은 Oracle Solaris OS를 설치할 때 내리는 결정 사항과 동일합니다. 그러나 Trusted Extensions에 고유한 결정 사항은 사이트 보안 및 사용 편의성에 영향을 줄 수 있습니다.
policy.conf 파일에서 기본 사용자 보안 속성을 변경할지 여부를 결정합니다. label_encodings 파일의 사용자 기본값은 원래 초기 설정 팀에서 구성했습니다. 기본값에 대한 설명은 Trusted Extensions의 기본 사용자 보안 속성을 참조하십시오.
각 사용자의 최소 레이블 홈 디렉토리에서 사용자의 상위 레벨 홈 디렉토리로 복사하거나 링크할 시작 파일(있는 경우)을 결정합니다. 절차는 Trusted Extensions에서 사용자의 시작 파일을 구성하는 방법을 참조하십시오.
사용자가 마이크, CD-ROM 드라이브 및 USB 장치와 같은 주변 기기에 액세스할 수 있는지 여부를 결정합니다.
일부 사용자에게 액세스가 허용된 경우 사이트 보안을 위해 사이트에서 추가 권한 부여를 필요로 하는지 여부를 결정합니다. 장치 관련 권한 부여의 기본 목록은 장치 권한 부여를 지정하는 방법을 참조하십시오. 더 세분화된 장치 권한 부여를 만들려면 Trusted Extensions에서 장치 권한 부여 사용자 정의를 참조하십시오.
레이블이 있는 영역에서 사용자 계정을 별도로 만들어야 하는지 결정합니다.
기본적으로 레이블이 있는 영역은 전역 영역의 이름 서비스 구성을 공유합니다. 따라서 전역 영역에서는 모든 영역에 대해 사용자 계정이 생성됩니다. 레이블이 있는 영역의 /etc/passwd 및 /etc/shadow 파일은 전역 영역 파일에 대한 읽기 전용 뷰입니다. 마찬가지로 LDAP 데이터베이스는 레이블이 있는 영역에서 읽기 전용입니다.
영역 내에서 영역에 설치하는 응용 프로그램에서 사용자 계정을 만들어야 합니다(예: pkg:/service/network/ftp). 영역 관련 응용 프로그램에서 사용자 계정을 만들 수 있도록 설정하려면 각 레이블이 있는 영역에 대해 별도의 이름 서비스를 구성하는 방법에 설명된 대로 영역별 이름 서비스 데몬을 구성해야 합니다. 이러한 응용 프로그램이 레이블이 있는 영역에 추가하는 사용자 계정은 영역 관리자가 수동으로 관리해야 합니다.