Trusted Extensions 구성 및 관리

인쇄 보기 종료

 
업데이트 날짜: 2014년 7월
 
 

Trusted Extensions와 Oracle Solaris OS의 차이점

    Trusted Extensions 소프트웨어는 Oracle Solaris OS를 확장합니다. 다음 목록은 개요 형식의 간략한 설명을 제공합니다. Appendix C, Trusted Extensions 관리에 대한 빠른 참조도 참조하십시오.

  • Trusted Extensions에서는 레이블이라는 특수 보안 태그로 데이터에 대한 액세스를 제어합니다. 레이블은 MAC(필수 액세스 제어)를 제공합니다. UNIX 파일 사용 권한이나 DAC(임의 액세스 제어) 이외에 MAC 보호도 있습니다. 레이블은 사용자, 영역, 장치, 창 및 네트워크 끝점에 직접 지정됩니다. 레이블은 프로세스, 파일 및 기타 시스템 객체에 암시적으로 지정됩니다.

    일반 사용자는 MAC를 대체할 수 없습니다. Trusted Extensions에서 일반 사용자는 레이블이 있는 영역에서 작업해야 합니다. 기본적으로 레이블이 있는 영역의 사용자나 프로세스는 MAC를 대체할 수 없습니다.

    Oracle Solaris OS에서와 마찬가지로 보안 정책을 대체하는 기능은 MAC를 대체할 수 있을 때 특정 프로세서나 사용자에게 지정될 수 있습니다. 예를 들어, 파일의 레이블을 변경할 수 있게 사용자를 권한 부여할 수 있습니다. 이러한 작업은 해당 파일에서 정보의 민감도를 업그레이드하거나 다운그레이드합니다.

  • Trusted Extensions는 기존 구성 파일 및 명령에 추가합니다. 예를 들어, Trusted Extensions에서는 감사 이벤트, 권한 부여, 권한 및 권한 프로파일을 추가합니다.

  • Oracle Solaris 시스템에서는 선택 사항인 일부 기능이 Trusted Extensions 시스템에서는 필수 사항입니다. 예를 들어, Trusted Extensions로 구성된 시스템에서는 영역과 역할이 필수 사항입니다.

  • Oracle Solaris 시스템에서는 선택 사항인 일부 기능이 Trusted Extensions 시스템에서는 사용으로 설정됩니다. 예를 들어, Trusted Extensions를 구성하는 많은 사이트에서 사용자를 만들고 보안 속성을 지정할 때 separation of duty(책임 구분)이 필요합니다.

  • Trusted Extensions는 Oracle Solaris의 기본 동작을 변경할 수 있습니다. 예를 들어, Trusted Extensions로 구성된 시스템에서 장치 할당은 필수입니다.

  • Oracle Solaris에서 사용할 수 있는 옵션을 Trusted Extensions에서 축소할 수 있습니다. 예를 들어, Trusted Extensions에서는 모든 영역이 레이블이 있는 영역입니다. Oracle Solaris와 달리 레이블이 있는 영역은 동일한 풀의 사용자 ID 및 그룹 ID를 사용해야 합니다. 또한 Trusted Extensions에서는 여러 레이블이 있는 영역이 하나의 IP 주소를 공유할 수 있습니다.

  • Trusted Extensions는 Oracle Solaris 데스크탑 Solaris Trusted Extensions (GNOME)의 다중 레벨 버전을 제공합니다. 이 이름은 Trusted GNOME로 줄여서 부르기도 합니다.

  • Trusted Extensions에서는 추가 GUI(그래픽 사용자 인터페이스)와 CLI(명령줄 인터페이스)를 제공합니다. 예를 들어, Trusted Extensions에서는 장치를 관리하는 Device Manager(장치 할당 관리자) GUI를 제공합니다. 또한 updatehome CLI를 사용하여 모든 레이블의 사용자 홈 디렉토리에 시작 파일을 넣을 수 있습니다.

  • 윈도우화 환경에서 Trusted Extensions는 관리용 GUI를 제공합니다. 예를 들어, zonecfg 명령 외에도 Labeled Zone Manager(레이블이 있는 영역 관리자)는 레이블이 있는 영역을 관리하는 데 사용됩니다.

  • Trusted Extensions에서는 사용자에게 표시되는 항목이 제한됩니다. 예를 들어, 사용자가 할당할 수 없는 장치는 해당 사용자에게 표시되지 않습니다.

  • Trusted Extensions에서는 사용자의 데스크탑 옵션을 제한합니다. 예를 들어, 사용자가 제한된 시간 동안 워크스테이션을 사용하지 않을 경우 화면이 잠깁니다. 기본적으로 사용자는 시스템을 종료할 수 없습니다.

Copyright © 1992, 2014, Oracle and/or its affiliates. All rights reserved. 법적 공지
이전
다음