Trusted Extensions 인터페이스는 Oracle Solaris OS를 확장합니다. 이 부록을 참조하여 차이점을 빠르게 확인할 수 있습니다. 라이브러리 루틴, 시스템 호출을 비롯한 자세한 인터페이스 목록은 Appendix D, Trusted Extensions 매뉴얼 페이지 목록을 참조하십시오.
Trusted Extensions에서는 소프트웨어에 대한 인터페이스를 제공합니다. labeladm 명령은 labeld 서비스를 사용 및 사용 안함으로 설정하고 Trusted Extensions 시스템에 대해 label_encodings 파일을 설정합니다. 다음 인터페이스는 Trusted Extensions 소프트웨어를 실행 중인 경우에만 사용할 수 있습니다.
레이블이 있는 영역을 만들고 설치, 초기화 및 부팅하는 메뉴 기반의 마법사를 제공합니다. 메뉴 제목은 Labeled Zone Manager(레이블이 있는 영역 관리자)입니다. 이 스크립트는 네트워킹 옵션, 이름 지정 서비스 옵션 및 전역 영역을 기존 LDAP 서버의 클라이언트로 만들기 위한 메뉴 항목도 제공합니다. Oracle Solaris 11 릴리스에서 txzonemgr -c 명령은 메뉴를 거치지 않고 처음 두 개의 레이블이 있는 영역을 만듭니다.
Trusted Extensions에서 이 GUI는 장치를 관리하는 데 사용됩니다. Device Administration(장치 관리) 대화 상자는 관리자가 장치를 구성하는 데 사용됩니다.
Device Allocation Manager(장치 할당 관리자)는 역할 및 일반 사용자가 장치를 할당하는 데 사용됩니다. GUI는 Trusted Path(신뢰할 수 있는 경로) 메뉴에서 사용할 수 있습니다.
이 응용 프로그램은 사용자가 레이블 또는 클리어런스를 선택할 수 있을 때 호출됩니다. 이 응용 프로그램은 역할이 장치, 영역, 사용자 또는 역할에 레이블이나 레이블 범위를 지정할 때도 나타납니다.
tgnome-selectlabel 유틸리티를 사용하여 레이블 구축기를 사용자 정의할 수 있습니다. Trusted Extensions Developer’s Guide 의 tgnome-selectlabel Utility를 참조하십시오.
이 응용 프로그램은 권한 부여된 사용자나 역할이 정보를 업그레이드하거나 다운그레이드하려고 할 때 호출됩니다.
이 메뉴는 TCB(Trusted Computing Base)와의 상호 작용을 처리합니다. 예를 들어, 이 메뉴에는 Change (Login/Workspace) Password((로그인/작업 공간) 암호 변경) 메뉴 항목이 있습니다. Trusted GNOME에서는 신뢰할 수 있는 스트라이프 왼쪽의 신뢰할 수 있는 기호를 눌러서 Trusted Path(신뢰할 수 있는 경로) 메뉴에 액세스합니다.
Trusted Extensions에서는 레이블을 가져오고 기타 작업을 수행하는 명령을 제공합니다. 명령 목록은 Trusted Extensions의 명령줄 도구를 참조하십시오.
Trusted Extensions에서 기존 Oracle Solaris 구성 파일, 명령 및 GUI에 다음 사항을 추가합니다.
Trusted Extensions에서 선택된 Oracle Solaris 명령에 옵션을 추가합니다. 모든 Trusted Extensions 인터페이스 목록은 Appendix D, Trusted Extensions 매뉴얼 페이지 목록을 참조하십시오.
Trusted Extensions에서 net_mac_aware와 net_mlp라는 두 가지 권한을 추가합니다. net_mac_aware 사용 방법은 Trusted Extensions에서 NFS 서버 및 클라이언트 구성을 참조하십시오.
Trusted Extensions에서 auth_attr 데이터베이스에 권한 부여를 추가합니다.
Trusted Extensions에서 exec_attr 데이터베이스에 실행 파일을 추가합니다.
Trusted Extensions에서 prof_attr 데이터베이스의 기존 권한 프로파일을 수정합니다. 또한 데이터베이스에 프로파일을 추가합니다.
Trusted Extensions에서 policy.conf 데이터베이스에 필드를 추가합니다. 필드는 Trusted Extensions의 policy.conf 파일 기본값을 참조하십시오.
Trusted Extensions에서 감사 토큰, 감사 이벤트, 감사 클래스 및 감사 정책 옵션을 추가합니다. 목록은 Trusted Extensions 감사 참조를 참조하십시오.
Trusted Extensions에서는 레이블이 있는 영역의 디렉토리를 공유할 수 있습니다. 전역 영역에서 /etc/dfs/dfstab 파일을 만들어 영역의 레이블에서 디렉토리를 공유합니다.
Trusted Extensions에서는 Oracle Solaris OS보다 보안 기본값이 강화되었습니다.
기본적으로 장치 할당이 사용으로 설정되어 있습니다.
기본적으로 장치 할당에는 권한 부여가 필요합니다. 따라서 기본적으로 일반 사용자는 이동식 매체를 사용할 수 없습니다.
관리자는 권한 부여 요구 사항을 제거할 수 있습니다. 그러나 Trusted Extensions를 설치하는 사이트에는 일반적으로 장치 할당이 필요합니다.
일반 사용자는 프린터의 레이블 범위에 사용자의 레이블이 포함되어 있는 프린터로만 인쇄할 수 있습니다.
기본적으로 인쇄된 출력에는 트레일러 페이지와 배너 페이지가 있습니다. 이들 페이지와 본문 페이지에는 인쇄 작업의 레이블이 포함됩니다.
Oracle Solaris OS에서는 역할을 사용할 수 있지만 선택 사항입니다. Trusted Extensions에서는 역할이 적절한 관리를 위한 필수 사항입니다.
Trusted Extensions에서는 Oracle Solaris 구성 옵션 범위를 축소합니다.
LDAP 이름 지정 서비스가 지원됩니다. 하나의 이름 지정 서비스로 모든 영역을 관리해야 합니다.
전역 영역은 관리 영역입니다. root 사용자 또는 역할만 전역 영역에 들어갈 수 있습니다. 따라서 일반 Trusted Extensions 사용자는 일반 Oracle Solaris 사용자가 사용할 수 있는 관리 인터페이스를 사용할 수 없습니다.
비전역 영역은 레이블이 있는 영역입니다. 사용자는 레이블이 있는 영역에서 작업합니다.