Trusted Extensions의 사용자 보안 계획 - Trusted Extensions 구성 및 관리

Trusted Extensions 구성 및 관리

인쇄 보기 종료

» ...Documentation Home » Oracle Solaris 11.2 Information Library (한국어) » Trusted Extensions 구성 및 관리 » Trusted Extensions의 초기 구성 » Trusted Extensions의 보안 계획 » Trusted Extensions의 보안 계획 » Trusted Extensions의 사용자 보안 계획

업데이트 날짜: 2014년 7월

Trusted Extensions 구성 및 관리

이 설명서 사용

I부 Trusted Extensions의 초기 구성

1장 Trusted Extensions의 보안 계획

Oracle Solaris 11.2에서 Trusted Extensions의 새로운 기능

Trusted Extensions의 보안 계획

Trusted Extensions 이해

사이트 보안 정책의 이해

Trusted Extensions를 구성할 사용자 계획

레이블 전략 고안

Trusted Extensions에 대한 시스템 하드웨어 및 용량 계획

신뢰할 수 있는 네트워크 계획

Trusted Extensions에서 레이블이 있는 영역 계획

다중 레벨 서비스 계획

Trusted Extensions의 LDAP 이름 지정 서비스 계획

Trusted Extensions의 감사 계획

Trusted Extensions의 사용자 보안 계획

Trusted Extensions의 설치 팀 구성

Trusted Extensions를 사용으로 설정하기 전 추가 문제 해결

Trusted Extensions 사용으로 설정 전 시스템 백업

관리자의 관점에서 Trusted Extensions 사용으로 설정 결과

2장 Trusted Extensions용 로드맵 구성

작업 맵: Trusted Extensions 준비 및 사용으로 설정

작업 맵: Trusted Extensions 구성 선택

작업 맵: 제공된 기본값으로 Trusted Extensions 구성

작업 맵: 사이트의 요구 사항에 맞게 Trusted Extensions 구성

3장 Oracle Solaris에 Trusted Extensions 기능 추가

초기 설정 팀 책임

Trusted Extensions 설치 전 보안 문제 해결

Trusted Extensions 설치 및 사용으로 설정

4장 Trusted Extensions 구성

Trusted Extensions의 전역 영역 설정

레이블이 있는 영역 만들기

ProductShort;에서 네트워크 인터페이스 구성

Trusted Extensions의 역할 및 사용자 만들기

Trusted Extensions에서 중앙 홈 디렉토리 만들기

Trusted Extensions 구성 문제 해결

추가 Trusted Extensions 구성 작업

5장 Trusted Extensions에 대한 LDAP 구성

Trusted Extensions 네트워크에서 LDAP 구성

Trusted Extensions 시스템에서 LDAP 프록시 서버 구성

Trusted Extensions 시스템에서 Oracle Directory Server Enterprise Edition 구성

기존 Oracle Directory Server Enterprise Edition에 대한 Trusted Extensions 프록시 만들기

Trusted Extensions LDAP 클라이언트 만들기

II부 Trusted Extensions 관리

부록 A 사이트 보안 정책

부록 B Trusted Extensions 구성 점검 목록

부록 C Trusted Extensions 관리에 대한 빠른 참조

부록 D Trusted Extensions 매뉴얼 페이지 목록

언어:

Trusted Extensions의 사용자 보안 계획

Trusted Extensions 소프트웨어는 사용자에 대한 합리적인 보안 기본값을 제공합니다. 이러한 보안 기본값은 Table 1–2에 나열되어 있습니다. 나열된 두 값 중 첫번째 값이 기본값입니다. 보안 관리자는 사이트의 보안 정책을 반영하여 이러한 값을 수정할 수 있습니다. 보안 관리자가 기본값을 설정한 후 시스템 관리자는 설정된 기본값을 상속하는 모든 사용자를 만들 수 있습니다. 이 기본값의 키워드 및 값에 대한 자세한 내용은 label_encodings(4) 및 policy.conf(4) 매뉴얼 페이지를 참조하십시오.

표 1-2 사용자 계정에 대한 Trusted Extensions 보안 기본값

파일 이름	키워드	값
`/etc/security/policy.conf`	`IDLECMD`	`lock` \| `logout`
	`IDLETIME`	`15`
	`CRYPT_ALGORITHMS_ALLOW`	`1,2a,md5,5,6`
	`CRYPT_DEFAULT`	`5`(`sha256`)
	`LOCK_AFTER_RETRIES`	`no` \| `yes`
	`PRIV_DEFAULT`	`basic`
	`PRIV_LIMIT`	`all`
	`AUTHS_GRANTED`	`solaris.device.cdrw`
	`CONSOLE_USER`	`Console User`
	`PROFS_GRANTED`	`Basic Solaris User`
`/etc/security/tsol/label_encodings`의 LOCAL DEFINITIONS 부분	기본 사용자 클리어런스	`CNF INTERNAL USE ONLY`
`/etc/security/tsol/label_encodings`의 LOCAL DEFINITIONS 부분	기본 사용자 민감도 레이블	`PUBLIC`

주 - IDLECMD 및 IDLETIME 변수는 로그인 사용자의 세션에 적용됩니다. 로그인 사용자가 역할을 맡을 경우 해당 사용자의 IDLECMD 및 IDLETIME 값이 해당 역할에 적용됩니다.

시스템 관리자는 모든 사용자에게 적합한 시스템 기본값을 설정하는 표준 사용자 템플리트를 설정할 수 있습니다. 예를 들어, 기본적으로 각 사용자의 초기 셸은 bash 셸입니다. 시스템 관리자는 각 사용자에게 pfbash 셸을 제공하는 템플리트를 설정할 수 있습니다.

Copyright © 1992, 2014, Oracle and/or its affiliates. All rights reserved. 법적 공지