/etc/security/enc/LabelEncodings 파일 사용자 조정
시스템 레이블은 /etc/security/enc/LabelEncodings 파일에 정의되며 각 사이트에 대해 사용자 정의할 수 있습니다.
레이블은 Trusted AIX® 설치한 후에 사용자 지정할 수 있습니다.
신뢰할 수 있는 AIX 시스템에는 시스템의 다른 모든 민감도 레이블에 의해 지배되는 정의된 ' SYSTEM LOW SL '(SLSL)과 다른 모든 민감도 레이블에 의해 지배되는 정의된 ' SYSTEM HIGH SL '(SHSL')이 있습니다. 마찬가지로 ' SYSTEM LOW TL (SLTL)은 시스템의 다른 모든 무결성 레이블에 의해 지배되고 ' SYSTEM HIGH TL '(SHTL' )은 다른 모든 무결성 레이블에 의해 지배됩니다. 이러한 정의는 /etc/security/enc/LabelEncodings 파일에 정의된 대로 최상위 및 최하위 SL 및 TL의 값을 사용합니다.
신뢰할 수 있는 AIX 시스템이 부팅되면 ' /etc/security/enc/LabelEncodings ' 파일의 시스템 레이블이 커널로 다운로드됩니다. 또한 setsyslab 명령을 사용하여 레이블을 커널로 다운로드할 수도 있습니다. 커널에 정의된 시스템 레이블은 getsyslab 명령으로 나열될 수 있습니다. /etc/security/enc/LabelEncodings 파일을 수정한 후 시스템을 재부트하십시오.
주석은 /etc/security/enc/LabelEncodings 파일에서 키워드를 시작할 수 있는 위치에 배치할 수 있습니다. 주석은 *로 시작하고 라인의 끝까지 계속됩니다.
:)이 붙어야 합니다.- 분류
- 정보 레이블
- 민감도 레이블
- 클리어런스
- 채널
- 프린터 배너
- 인정 범위
/etc/security/enc/LabelEncodings 파일은 VERSION
항목으로 시작합니다. 이 항목은 일련의 문자이고, 공백을 포함할 수 있습니다.
;)으로 끝납니다.- 이름=이름
- 분류 또는 구획의 전체 이름을 정의하는 키워드입니다.
- sname=이름
- 약어로 정의되는 키워드입니다. 선택사항.
- 이름=이름
- 분류를 위한 대체 키워드입니다. 선택사항.
- 값=값
- 분류 또는 구획의 내부 정수 값을 지정하는 키워드입니다.
- 컴파트먼트=비트
- 단어가 레이블에 있는 경우 구획 비트가 0 또는 1이어야 함을 지정하는 키워드입니다.
라벨 인코딩 형식에 대한 신뢰할 수 있는 AIX 개선 사항
국방 정보국(Defense Intelligence Agency) 문서 DDS-2600-6216-93에서 규정된 레이블 인코딩은 무결성 레이블을 지원하지 않습니다.
기본적으로 민감도 레이블은 무결성 레이블로 사용됩니다. 신뢰할 수 있는 ' AIX' 민감도 레이블 섹션과 다른 무결성 레이블 섹션(선택 사항)을 지원합니다. 이는 민감도와 무결성 레이블에 대해 서로 다른 분류 이름과 값을 가지는 유연성을 제공합니다. 예를 들어 민감도 레이블의 접두어는 SL이고, 무결성 레이블의 접두어는 다음과 같이 TL입니다.
| 이름 | sname | 값 |
|---|---|---|
name= SL IMPLEMENTATION LOW |
sname= SL_IMPL_LO |
value= 0 |
name= SL UNCLASSIFIED |
sname= SL_U |
value= 20 |
name= SL PUBLIC |
sname= SL_PUB |
value= 40 |
name= SL SENSITIVE |
sname= SL_SEN |
value= 60 |
name= SL RESTRICTED |
sname= SL_RES |
value= 80 |
name= SL CONFIDENTIAL |
sname= SL_CON |
value= 100 |
name= SL SECRET |
sname= SL_SEC |
value= 120 |
name= SL TOP SECRET |
sname= SL_TS |
value= 140 |
| 이름 | sname | 값 |
|---|---|---|
name= TL IMPLEMENTATION LOW |
sname= TL_IMPL_LO |
value= 0 |
name= TL UNCLASSIFIED |
sname= TL_U |
value= 20 |
name= TL PUBLIC |
sname= TL_PUB |
value= 40 |
name= TL SENSITIVE |
sname= TL_SEN |
value= 60 |
name= TL RESTRICTED |
sname= TL_RES |
value= 80 |
name= TL CONFIDENTIAL |
sname= TL_CON |
value= 100 |
name= TL SECRET |
sname= TL_SEC |
value= 120 |
name= TL TOP SECRET |
sname= TL_TS |
value= 140 |
- "INTEGRITY LABELS" 섹션은 "NAME INFORMATION LABELS" 섹션 뒤에 추가되어야 합니다. 시스템 관리자가 선택적 "NAME INFORMATION LABELS" 섹션을 정의하지 않은 경우 "INTEGRITY LABELS" 섹션이 "ACCREDITATION RANGE" 섹션 다음에 추가되어야 합니다.
- 레이블 인코딩 파일에는 하나의 "INTEGRITY LABELS" 섹션만 있어야 합니다. 동일한 섹션이 주체와 오브젝트 둘 다에 적용됩니다.
- 새 "INTEGRITY LABELS" 섹션은 선택적 섹션입니다. 이 섹션이 없는 경우 필수 "CLASSIFICATIONS" 섹션에 제공된 분류가 사용되어야 합니다.
- "INTEGRITY LABELS" 섹션은 "CLASSIFICATIONS" 섹션과 유사합니다. 키워드 "name=", "sname=", "aname=" 및 "value="가 포함됩니다. "CLASSIFICATIONS" 섹션의 일부인 키워드 "initial compartments="와 "initial markings="는 "INTEGRITY LABELS" 섹션에 유효하지 않습니다.
- "value="의 데이터 범위는 "CLASSIFICATIONS" 섹션의 데이터 범위(최소 0에서 최대 32,000)와 같습니다.