Trusted Extensions는 Oracle Solaris OS의 구성입니다. 이 부록에서는 Trusted Extensions 정보가 들어 있는 매뉴얼 페이지에 대해 설명합니다.
다음 매뉴얼 페이지는 Trusted Extensions로 구성된 시스템에만 해당됩니다. 설명에는 Trusted Extensions 문서에서 다루는 해당 기능의 예나 설명에 대한 링크가 포함되어 있습니다.
용도 및 추가 정보 링크
장치 할당 데이터베이스에 장치를 추가하여 할당할 수 있습니다. 기본적으로 분리 가능한 장치를 할당할 수 있습니다.
사람이 읽을 수 있는 레이블을 해당 내부 텍스트로 변환합니다.
예는 레이블에 해당하는 16진수를 얻는 방법을 참조하십시오.
이진 레이블 비교합니다.
두 레이블의 범위를 결정합니다.
레이블 인코딩 파일 구문을 확인합니다.
예는 Trusted Extensions Label Administration 의 How to Debug a label_encodings File 및 Example 4–1을 참조하십시오.
파일의 레이블 가져오기
선택된 파일이나 디렉토리의 레이블을 표시합니다.
예는 마운트된 파일의 레이블을 표시하는 방법을 참조하십시오.
파일의 레이블 가져오기
영역 경로 이름 가져오기
프로세스 레이블 가져오기
사용자의 레이블 범위 가져오기
영역 레이블에서 영역 ID 가져오기
영역 ID에서 영역 레이블 가져오기
영역 이름에서 영역 레이블 가져오기
지정된 레이블에 해당하는 영역의 루트 경로를 표시합니다.
Trusted Extensions Developer’s Guide 의 Acquiring a Sensitivity Label
영역 루트 ID에서 영역 루트 경로 이름 가져오기
영역 레이블에서 영역 루트 경로 이름 가져오기
영역 이름에서 영역 루트 경로 이름 가져오기
내부 텍스트 레이블을 사람이 읽을 수 있는 해당 레이블로 변환
예는 읽기 가능한 레이블을 해당 16진수 형식에서 얻는 방법을 참조하십시오.
Trusted Extensions 레이블 지정 서비스를 사용 및 사용 안함으로 설정하고 label_encodings 파일을 설정할 수 있습니다.
이진 레이블을 변환하고 지정된 폭으로 잘라내기
레이블 인코딩 파일 설명
레이블을 사람이 읽을 수 있는 문자열로 변환
Trusted Extensions 레이블 속성 설명
Trusted Extensions 네트워크 라이브러리
Trusted Extensions 라이브러리
새 레이블에 대한 리소스 할당 및 비우기
레이블에 따른 계정 제한 확인
사용 예는 원격 Trusted Extensions 시스템에 로그인하고 관리하는 방법을 참조하십시오.
프로세스 레이블 가져오기
장치 할당 데이터베이스에서 해당 항목을 제거하여 장치의 할당을 막습니다.
예제는 Trusted Extensions에서 장치 관리자를 사용하여 장치를 구성하는 방법을 참조하십시오.
복사, 잘라내기, 붙여넣기 및 끌어서 놓기 작업에 대한 선택 규칙
데이터에 대한 보안 레벨 변경 규칙을 참조하십시오.
파일을 해당 민감도 레이블의 영역으로 이동
선택된 항목의 레이블을 재지정합니다. solaris.label.file.downgrade 또는 solaris.label.file.upgrade 권한 부여가 필요합니다. 이러한 권한 부여는 Object Label Management 권한 프로파일에 있습니다.
사람이 읽을 수 있는 문자열을 레이블로 구문 분석
신뢰할 수 있는 네트워크 데이터베이스를 관리합니다. 신뢰할 수 있는 네트워크 관리를 위한 txzonmgr GUI의 대체 방법입니다. list 하위 명령은 네트워크 인터페이스의 보안 특성을 표시합니다. tncfg는 tninfo 명령보다 많은 정보를 제공합니다.
예는 Chapter 16, Trusted Extensions에서 네트워크 관리를 참조하십시오.
Trusted Extensions 네트워크 매개변수를 구성합니다. 또한 tncfg 명령을 사용할 수 있습니다.
예는 Example 12–1를 참조하십시오.
LDAP 이름 지정 서비스가 사용으로 설정되었을 때 신뢰할 수 있는 네트워크 데몬을 실행합니다.
커널 레벨 Trusted Extensions 네트워크 정보 및 통계를 표시합니다.
Trusted Extensions 네트워크를 디버깅하는 방법. 또한 tncfg 명령 및 txzonemgr GUI를 사용할 수 있습니다.
tncfg 명령과 비교는 Trusted Extensions에서 마운트 실패 문제를 해결하는 방법을 참조하십시오.
Trusted Extensions 소개
레이블이 있는 영역 및 네트워크 인터페이스를 관리합니다. 명령줄 옵션을 사용하여 두 영역을 자동으로 만들 수 있습니다. 이 명령은 구성 파일을 입력으로 사용하고 영역을 삭제할 수 있습니다. txzonemgr은 zenity (1) 스크립트입니다.
레이블이 있는 영역 만들기 및 신뢰할 수 있는 네트워크 문제 해결을 참조하십시오.
Trusted Extensions X 서버 확장에 대한 구성 파일
Trusted Extensions 네트워크 정보에서 호스트 유형 가져오기
레이블 구축기 GUI를 만들 수 있습니다.
자세한 내용은 Trusted Extensions Developer’s Guide 의 tgnome-selectlabel Utility를 참조하십시오.
현재 레이블에 대한 홈 디렉토리 복사 및 링크 파일 업데이트
X 클라이언트의 레이블 속성 가져오기
창 등록 정보의 레이블 속성 가져오기
창 등록 정보의 레이블 가져오기
창 등록 정보의 UID 가져오기
창 또는 픽스맵의 모든 레이블 속성 가져오기
창, 픽스맵 또는 색상맵의 레이블 가져오기
창 또는 픽스맵의 UID 가져오기
화면 스트라이프의 높이 가져오기
워크스테이션의 소유권 가져오기
신뢰할 수 있는 클라이언트가 창을 만들었는지 확인
이 창을 Trusted Path(신뢰할 수 있는 경로) 창으로 설정
다중 인스턴스화 정보 설정
창 등록 정보의 레이블 설정
창 등록 정보의 UID 설정
창 또는 픽스맵의 레이블 설정
창, 픽스맵 또는 색상맵의 UID 설정
세션의 높은 민감도 레이블을 창 서버로 설정
세션의 낮은 민감도 레이블을 창 서버로 설정
화면 스트라이프의 높이 설정
워크스테이션의 소유권 설정
Trusted Extensions에서는 다음 Oracle Solaris 매뉴얼 페이지에 정보를 추가합니다.
Trusted Extensions 수정 사항 및 추가 정보 링크
영역에서 장치 할당과 창 환경에서 장치 정리를 지원하는 옵션을 추가합니다. Trusted Extensions에서 일반 사용자는 이 명령을 사용하지 않습니다.
사용자 절차는 Trusted Extensions 사용자 설명서 의 Trusted Extensions에서 장치를 할당하는 방법을 참조하십시오.
레이블이 있는 정보에 대한 창 정책, 감사 클래스, 감사 이벤트 및 감사 토큰을 추가합니다.
레이블로 감사 레코드를 선택하는 –l 옵션을 추가합니다.
예제는 Oracle Solaris 11.2의 감사 관리 의 표시할 감사 이벤트 선택을 참조하십시오.
레이블 권한 부여 추가
마운트 기능 즉, 하위 레벨 홈 디렉토리 보기 기능을 추가합니다. 상위 레이블에서 영역 이름 및 영역 표시를 고려하여 auto_home 맵의 이름과 내용을 수정합니다.
자세한 내용은 Trusted Extensions의 자동 마운트 변경 사항을 참조하십시오.
영역에서 장치 할당 취소, 창 환경에서 장치 정리 및 할당 취소할 장치 유형 지정을 지원하는 옵션을 추가합니다. Trusted Extensions에서 일반 사용자는 이 명령을 사용하지 않습니다.
사용자 절차는 Trusted Extensions 사용자 설명서 의 Trusted Extensions에서 장치를 할당하는 방법을 참조하십시오.
Trusted Extensions에서 기본적으로 호출됨
NET_MAC_AWARE 및 NET_MAC_AWARE_INHERIT 프로세스 플래그 인식
소켓의 필수 액세스 제어 상태인 SO_MAC_EXEMPT 가져오기
소켓의 필수 액세스 제어 상태인 SO_MAC_EXEMPT 가져오기
레이블이 있는 IKE 프로세스에 대해 디버그 플래그 0x0400을 추가합니다.
label_aware 전역 매개변수와 세 개의 단계 1 변환 키워드인 single_label, multi_label 및 wire_label을 추가합니다.
전역 영역에서 다중 레벨 UDP 포트 500부터 4500까지 레이블이 있는 보안 연결 협상을 지원합니다.
또한 ike.config(4) 매뉴얼 페이지를 참조하십시오.
all-zones 인터페이스를 영구 등록 정보 값으로 추가합니다.
예는 시스템의 인터페이스가 작동 중인지 확인하는 방법을 참조하십시오.
label, outer-label 및 implicit-label 확장을 추가합니다. 이러한 확장은 Trusted Extensions 레이블을 보안 연결 내부에서 전달되는 트래픽과 연결합니다.
시스템이 Trusted Extensions로 구성되었는지 여부 확인
Trusted Extensions 네트워크 데이터베이스를 LDAP에 추가합니다.
장치에 연결된 속성(예: 레이블)을 추가합니다. 권한 부여 및 레이블과 같은 장치 속성을 표시하는 –a 옵션을 추가합니다. 할당된 장치 유형의 기본 속성을 표시하는 –d 옵션을 추가합니다. 레이블이 있는 영역에 할당할 수 있는 장치를 표시하는 –z 옵션을 추가합니다.
소켓 및 경로 지정 테이블 항목에 대한 확장 보안 속성을 표시하는 –R 옵션을 추가합니다.
예는 Trusted Extensions에서 마운트 실패 문제를 해결하는 방법을 참조하십시오.
레이블을 IPsec 보안 연결(SA)에 추가합니다.
Trusted Extensions 권한(예: PRIV_FILE_DOWNGRADE_SL) 추가
권한 프로파일(예: Object Label Management) 추가
경로에 확장 보안 속성을 추가하는 –secattr 옵션을 추가합니다. 경로의 보안 속성인 cipso, doi, max_sl 및 min_sl을 표시하는 –secattr 옵션을 추가합니다.
예는 Trusted Extensions에서 마운트 실패 문제를 해결하는 방법을 참조하십시오.
NET_MAC_AWARE 프로세스별 플래그 설정
SO_MAC_EXEMPT 옵션 설정
소켓에 필수 액세스 제어인 SO_MAC_EXEMPT 설정
레이블이 없는 피어에 대한 SO_MAC_EXEMPT 옵션 지원
레이블이 있는 파일 및 디렉토리를 아카이브하고 추출하는 –T 옵션을 추가합니다.
Trusted Extensions에서 파일을 백업하는 방법 및 Trusted Extensions에서 파일을 복원하는 방법을 참조하십시오.
레이블이 있는 tar 파일에 사용되는 속성 유형 추가
사용자 자격 증명에서 레이블 값 가져오기 기능 추가
Trusted Extensions 관련 clearance 및 min_label 사용자 보안 속성을 추가합니다.
Trusted Extensions의 사용자 보안 계획을 참조하십시오.