다중 레벨 보안

보안 시스템의 주요 목표는 책임과 가용성을 제공하기 위해 사이트 보안 정책을 시행하는 것입니다.

Trusted AIX® 보안 정책은 허용 가능한 시스템 액세스 유형을 판별하는 정의된 규칙 세트를 제공합니다. 여기에는 사용자에게 사용자 조치에 대한 책임을 부여하고 운영 체제 변경을 금지하는 것이 포함됩니다.

Trusted AIX는 파일, 디렉토리, 프로세스 및 장치에 대한 액세스를 제어하기 위해 액세스 제어 및 알아야 할 특정한 기준을 사용합니다.

Trusted AIX는 모든 보안 관련 이벤트의 감사 레코드를 유지보수합니다. 이 감사 레코드는 su 명령과 같이 유효 및 실제 사용자 ID를 수정하는 프로그램을 사용하더라도 개별 책임을 허용합니다. 또한 Trusted AIX는 권한 및 최소 특권(조작을 수행하기 위해 사용자 또는 프로세스에 허용되는 가장 제한적인 특권 세트 부여)을 가진 특정 개인으로 관리 기능을 제한합니다.