Trusted Solaris 운영 환경 설치

Trusted Solaris 환경의 설치 및 구성에는 실행 파일 읽어들이기, 사용자 사이트의 데이터 입력, 구성 변수 설정 이상의 작업이 포함됩니다. 또한 사용자의 사이트 보안 정책과 관련된 결정을 위해 상당한 배경 지식도 필요합니다. Trusted Solaris는 다음 개념에 따라 고유한 환경을 제공합니다.

• 수퍼유저가 제거되었습니다. 이제 누구도 루트의 자격으로 또는 su 명령을 사용하여 루트로 로그인할 수 없습니다.

• 사용자가 작업을 수행하는 데 필요한 응용프로그램이 제한됩니다.

• 이전에 수퍼유저에게 할당된 기능을 제한된 수의 사용자에게 지정한 별도의 분리된 "역할"에 사용할 수 있습니다.

• UNIX 사용 권한 뿐만 아니라, 데이터 액세스도 사용자와 개체(예: 데이터 파일 및 디렉토리)에 할당된 민감도 레이블이라는 특수 보안 태그로 제어됩니다.

• 보안 정책을 대체하는 기능을 특정 사용자와 응용프로그램에 할당할 수 있습니다.

Trusted Solaris 환경에 익숙해지려면 최소한 Trusted Solaris 사용 설명서 및 Trusted Solaris 관리 개요를 숙지해야 합니다. "Trusted Solaris 7 설명서 세트"에서 설명한 나머지 설명서 세트에도 익숙해야 합니다. http://suned.sun.com/catalog/index.html의 Sun Educational Services에서 제공하는 "Trusted Solaris for System Administrators" 과정에 참여할 것을 강력하게 권장합니다. Sun 계정 담당자에게 문의하여 예약하시기 바랍니다.

설치하기 전에 설치 전략을 고안해낼 수 있도록 Trusted Solaris 설치 및 구성 설명서를 숙지해야 합니다. 설치 프로세스에 유용한 다른 정보는 Solaris 7 Installation Collection에 들어 있습니다. Solaris 7 8/99 Sun Hardware Platform Guide 설명서에서 다음과 같은 장에는 중요한 정보가 들어 있습니다.

• Solaris 7 8/99 Sun Hardware Platform Guide의 "Supported Sun Hardware"

• "Updating the Flash PROM on the Ultra 1, Ultra 2, Ultra 450, and Sun Enterprise 450 Systems"

• "Updating the Flash PROM on the Sun Enterprise 3 x 00, 4 x 00, 5 x 00, and 6 x 00 Systems"

  ---

  주 -

  Ultra 1, 2, 450 및 Sun Enterprise 450, 3x00, 4x00, 5x00, 6x00 시스템에 플래시 PROM 업그레이드가 있어야 64비트 작업을 수행할 수 있습니다. 앞의 두 개의 장은 64비트 작업이 허용될 경우 업그레이드하는 방법에 대해 설명합니다.

  ---

• Solaris 7 8/99 Sun Hardware Platform Guide의 "Installing the Solaris Operating Environment With the SPARCstorage Array"

• "Alternate Pathing 2.2 on the Sun Enterprise 10000 Server" 및 "Solaris 7 8/99 on the Sun Enterprise 10000 Server"는 사용될 수 없습니다. 이들은 Trusted Solaris E10000 설치 및 구성으로 대체됩니다.

Trusted Solaris 7과 Solaris 7 운영 환경을 설치하는 데에 유사한 점이 많더라도 다음과 같은 중요한 차이점도 있습니다.

• Solaris에서 Trusted Solaris 환경으로 업그레이드할 수 없습니다.

• 두 제품 간에 필요한 디스크 공간이 다릅니다.

• Solaris 웹 시작 설치가 지원되지 않습니다.

트러스트 시스템에 필요한 추가 프로시저는 다른 관련 설명서에 대한 포인터가 있는 Trusted Solaris 설치 및 구성에 제공됩니다.