필수 무결성 제어

MIC의 레이블 사용

Trusted AIX®는 레이블의 시스템을 사용하여 MIC를 적용합니다. Trusted AIX 시스템에서 이름 붙여진 모든 오브젝트에는 오브젝트의 무결성 레벨을 식별하는 무결성 레이블(TL)이 있습니다. 프로세스에도 TL이 있습니다. 프로세스 TL은 프로세스가 액세스할 수 있는 정보 무결성 레벨을 표시합니다. TL이 높을수록 오브젝트 또는 프로세스의 신뢰도가 더 높습니다.

오브젝트를 수정하려면 프로세스가 적어도 오브젝트만큼의 신뢰도를 가지고 있어야 합니다. 그러므로 프로세스는 오브젝트의 TL보다 크거나 같은 TL을 가지고 있어야 합니다. 따라서 무결성 레이블을 사용하여 파일을 읽기 전용 액세스 가능 상태로 설정할 수 있습니다.

또한 프로세스는 프로세스의 신뢰도보다 낮은 오브젝트의 데이터는 사용할 수 없습니다. 따라서 오브젝트는 프로세스의 TL보다 크거나 같은 TL을 가지고 있어야 합니다.

파일 및 프로세스와 같은 모든 시스템 오브젝트에는 TL이 있습니다. TL은 오브젝트가 작성될 때 자동으로 오브젝트에 배치됩니다. 모든 코어 덤프는 오브젝트로 인식되어 시스템에서 자동으로 레이블됩니다.

Trusted AIX 설치 후에 오브젝트에 액세스할 때마다 Trusted AIX를 설치하기 전에 시스템에 존재하는 오브젝트는 디폴트 SYSTEM_LOW TL(SLTL)을 받습니다. TL은 이러한 오브젝트에 영구적으로 설정되지 않습니다. TL을 설정하려면 이러한 오브젝트에서 settxattr 명령을 실행해야 합니다. Trusted AIX 설치 후에 작성된 오브젝트의 경우 이러한 오브젝트의 TL은 오브젝트를 작성한 프로세스의 무결성 레벨로 설정됩니다.

사용자 및 레이블

시스템이 시스템 디폴트 또는 사용자 고유 설정으로 각 사용자 계정에 유효한 TL 범위를 지정하면 사용자는 이 범위 내에서 조작할 수 있습니다. 프로세스 또는 사용자는 프로세스나 사용자의 현재 TL에서만 파일 및 디렉토리를 작성할 수 있으며 시스템 부과된 MIC 제한에 따라서만 파일을 읽고 쓸 수 있습니다.

MIC 적용

MAC가 적용될 때마다 필수 무결성 제어가 적용됩니다. 또한 파일 또는 디렉토리가 삭제되거나 이름 바꾸기를 수행할 때 MIC가 적용됩니다.

TL 변경

오브젝트 및 프로세스의 TL은 lstxattr 명령을 사용하여 볼 수 있고 settxattr 명령을 사용하여 수정할 수 있습니다.

적절한 권한을 가진 사용자와 적절한 특권을 가진 프로세스만 파일 또는 프로세스의 TL을 변경할 수 있습니다. settxattr 명령을 사용하여 파일 시스템 오브젝트 TL을 낮은 레벨 TL로 설정하려면 사용자가 aix.mls.label.tl.downgrade 권한을 가지고 있어야 합니다. 파일 시스템 오브젝트의 TL을 업그레이드하려면 사용자가 aix.mls.label.tl.upgrade 권한을 가지고 있어야 합니다. 프로세스의 TL을 변경하는 경우 업그레이드하려면 사용자가 aix.mls.proc.tl.upgrade 권한을 가지고 있어야 하고 다운그레이드하려면 사용자가 aix.mls.proc.tl.downgrade 권한을 가지고 있어야 합니다.

NOTL

파일 시스템, ipc 오브젝트 또는 프로세스에 적용될 수 있는 특수한 TL인 NOTL이 있습니다. 오브젝트 또는 프로세스에 NOTL TL이 있으면 오브젝트 또는 프로세스에서 MIC 검사가 수행되지 않습니다. 특권 사용자만 TL을 NOTL로 설정하거나 TL이 현재 NOTL인 경우 TL을 변경할 수 있습니다.

열린 파일 설명자의 MIC

읽기/쓰기 및 단순 파일 액세스의 경우 프로세스가 파일에 액세스할 때 MIC 검사가 수행됩니다. 프로세스에 파일의 파일 설명자가 있으면 프로세스 TL이 파일의 TL보다 낮은 레벨로 변경된 경우에도 파일을 읽고 쓸 수 있습니다. 그러나 프로세스가 파일 설명자를 얻은 후 파일 소유자, 권한, 레이블 및 특권 설정과 같은 일부 조작에서 액세스 검사를 수행합니다. 이는 프로세스가 파일 설명자를 사용하여 파일에 액세스할 때 MIC 검사가 수행되지 않는다는 의미입니다. 파일 및/또는 프로세스의 TL을 변경할 수 있으며 액세스가 여전히 허용됩니다.