사용자가 데이터의 보안 레벨을 변경할 수 있게 하는 방법
파일 및 디렉토리나 선택한 텍스트의 보안 레벨 또는 레이블을 변경할 수 있게 일반 사용자나 역할을 권한 부여할 수 있습니다. 또한 두 개 이상의 레이블에서 작업할 수 있도록 사용자나 역할을 구성해야 합니다. 그리고 레이블 재지정을 허용하도록 레이블이 있는 영역을 구성해야 합니다. 절차는 레이블이 있는 영역에서 파일의 레이블을 재지정할 수 있게 설정하는 방법을 참조하십시오.
 | 주의 - 데이터의 보안 레벨 변경은 권한이 필요한 작업입니다. 이 작업은 신뢰할 수 있는 사용자만 수행해야 합니다. |
시작하기 전에
전역 영역에서 보안 관리자 역할을 가진 사용자여야 합니다.
- 적절한 사용자 및 역할에 Object Label Management 권한 프로파일을 지정합니다.
단계별 절차는 Oracle Solaris 11.2의 사용자 및 프로세스 보안 의 사용자에게 권한 지정을 참조하십시오.
Object Label Management 권한 프로파일을 사용하여 레이블을 업그레이드 및 다운그레이드할 수 있습니다. 이 예에서 관리자는 신뢰할 수 있는 사용자가 데이터를 업그레이드하는 것은 허용하지만 다운그레이드하는 것은 허용하지 않습니다.
관리자는 Object Label Management 프로파일을 기반으로 권한 프로파일을 만들고 새 프로파일에서 Downgrade File Label(파일 레이블 다운그레이드) 및 Downgrade DragNDrop or CutPaste Info(DragNDrop 또는 CutPaste 정보 다운그레이드) 권한 부여를 제거합니다.
# profiles -p "Object Label Management" profiles:Object Label Management> set name="Object Upgrade" profiles:Object Upgrade> info auths ... profiles:Object Upgrade> remove auths="solaris.label.file.downgrade, solaris.label.win.downgrade" profiles:Object Upgrade> commit profiles:Object Upgrade> end
그런 다음 관리자는 신뢰할 수 있는 사용자에게 프로파일을 지정합니다.
# usermod -P +"Object Upgrade" jdoe