신뢰할 수 있는 Solaris
Trusted SolarisTrusted Solaris는 Sun Microsystems가 Solaris를 기반으로 한 보안 평가를 마친 운영체제로 필수 접근컨트롤 모델을 갖추고 있습니다.
특징들
- 어카운팅
- 롤베이스 액세스컨트롤
- 감사
- 디바이스 할당
- 필수 접근 제어(MAC) 라벨
인정.
Trusted Solaris 8은 평가보증레벨 EAL4+에서 CAPP, RBACPP 및 LSPP 보호 프로파일에 대해 인증된 공통 기준입니다.DoDIIS Trusted Workstation 프로그램의 [1]기초가 됩니다.
Solaris의 신뢰할 수 있는 확장 기능
세밀한 권한 등 이전에는 Trusted Solaris에서만 사용 가능했던 기능이 이제 표준 Solaris 릴리스의 일부가 되었습니다.Solaris 10 11/06 업데이트에서는 Solaris Trusted Extensions라는 새로운 컴포넌트가 도입되었습니다.따라서 라벨이 붙은 보안 환경에서 변경된 커널을 사용하여 다른 릴리스를 사용할 필요가 없어졌습니다.Solaris Trusted Extensions는 OpenSolaris 프로젝트입니다.
Solaris Trusted Extensions를 활성화하면 디바이스 액세스, 파일, 네트워킹, 인쇄 및 윈도 관리 서비스 등 운영 체제의 모든 측면에 필수 접근컨트롤 정책이 적용됩니다.이는 객체에 민감도 레이블을 추가하여 이러한 객체 간에 명시적인 관계를 설정함으로써 실현됩니다.적절한(명시적인) 권한만이 애플리케이션 및 사용자에게 개체에 대한 읽기 및/또는 쓰기 액세스를 허용합니다.
또한 이 구성 요소는 데스크톱 환경에서 레이블이 지정된 보안 기능을 제공합니다.Trusted Solaris 8 릴리즈에서 Common Desktop Environment 지원을 확장한 것 외에 GNOME [2]기반의 최초의 라벨 부착 환경을 제공했습니다.Solaris Trusted Extensions는 단일 데스크톱 환경을 통해 여러 분류 수준에서 데이터에 쉽게 액세스할 수 있습니다.
Solaris Trusted Extensions는 CIPSO(Commercial Internet Protocol Security Option) 표준을 통해 라벨이 지정된 디바이스 액세스와 라벨이 지정된 네트워크 통신도 구현합니다.CIPSO는 라벨이 붙은 존 내 및 존 간에 보안 정보를 전달하기 위해 사용됩니다.Solaris Trusted Extensions는 FIPS(Federal Information Processing Standards)에 준거하고 있습니다.
레퍼런스
- ^ Michael Elgo (2004-11-11). "DTW - DODIIS Trusted Workstation" (PDF). Sun Microsystems. Archived from the original (PDF) on 2012-03-03. Retrieved 2019-04-17.
- ^ "Solaris Trusted Extensions Data Sheet". Sun Microsystems. Archived from the original on 2010-07-26. Retrieved 2019-04-17.
외부 링크
- 공식 웹사이트
- 웨이백 머신에서의 Solaris Trusted Extensions(Opensolaris) (아카이브 2012-12-09)
