Trusted Extensions를 구성할 각 시스템에 대해 소프트웨어를 사용으로 설정하려면 먼저 다음과 같이 구성과 관련된 사항을 결정해야 합니다.
보안 사이트의 경우 이 단계는 모든 Oracle Solaris 시스템에서 수행됩니다.
SPARC 시스템의 경우 PROM 보안 레벨을 선택하고 암호를 제공합니다.
x86 시스템의 경우 BIOS 및 GRUB 메뉴를 보호합니다.
모든 시스템에서는 root를 암호로 보호합니다.
사이트별 label_encodings 파일이 있는 경우 해당 파일을 확인하여 설치한 이후에 다른 구성 작업을 시작할 수 있습니다. 사이트에 label_encodings 파일이 없는 경우 Oracle에서 제공하는 기본 파일을 사용할 수 있습니다. 또한 /etc/security/tsol 디렉토리에서 찾을 수 있는 기타 label_encodings 파일도 제공합니다. Oracle 파일은 데모용 파일입니다. 해당 파일은 생산 시스템에 적합하지 않을 수도 있습니다.
파일을 사이트에 맞게 사용자 정의하려면 Trusted Extensions Label Administration 를 참조하십시오. 편집 지침은 레이블 인코딩 파일을 확인하고 설치하는 방법을 참조하십시오. Trusted Extensions를 사용으로 설정하고 재부트하기 전에 인코딩 파일을 설치하려면 Trusted Extensions 사용으로 설정을 참조하십시오.
기본 label_encodings 파일의 경우 레이블은 다음과 같으며 영역 이름은 다음과 유사할 수 있습니다.
|
사이트의 보안 정책에 따라 역할을 전환하여 Trusted Extensions를 관리해야 할 수 있습니다. 그러한 경우, 이러한 역할을 구성 프로세스의 초기에 만들어야 합니다. 고유한 역할을 만들거나, 7개 역할이 포함된 armor 패키지를 설치하거나, ARMOR 역할 외에 추가 역할을 만들 수도 있습니다. ARMOR 역할에 대한 자세한 내용은 ARMOR standard 설명을 참조하십시오.
역할을 사용하여 시스템을 구성할 필요가 없는 경우 root 역할로 시스템을 구성하도록 선택할 수 있습니다. 이 구성 방법은 보안성이 떨어집니다. root 역할은 시스템에서 모든 작업을 수행할 수 있는 반면, 기타 역할은 일반적으로 더욱 제한적인 작업을 수행합니다. 따라서 만든 역할로 구성을 수행하면 구성을 더욱 잘 제어할 수 있습니다.
예를 들어 다음 보안 문제를 고려할 수 있습니다.
시스템에 연결하여 사용하도록 할당할 수 있는 장치를 결정합니다.
시스템에서 액세스할 수 있는 프린터와 해당 레이블을 식별합니다.
게이트웨이 시스템 또는 공개 키오스크와 같이 제한된 레이블 범위를 가진 시스템을 식별합니다.
레이블이 없는 특정 시스템과 통신할 수 있는 레이블이 있는 시스템을 식별합니다.