■ trusted system은 /etc/passwd file과 보안성을 갖는 password database인 /tcb/files/auth/user/initiall user_name
을 관리
암호화된 password field가 /tcb 아래 보관된다.
■ password file 직접 수정하지 말고 useradd나 usermod를 사용하여 수정하여야 한다. 아래의 mapping file이 password fil e의 access를 돕는다.
/tcb/files/auth/system/pw_id_map
/tcb/files/auth/system/gr_id_map
/tcb/files/auth/system/aid_id_map
■ 예로 "david"란 사용자의 authentification profile은 /tcb/files/auth/d/david file에 저장된다. 이 file 안 에는 아래의 내용이 포함된다.
o user name과 user ID
o 암호화된 password
o account owner
o boot flag - single user mode로 boot 가능 여부
o audit ID와 audit flag
o password 변경을 위한 최소 시간
o password을 변경하여야 하는 시간
o password 생존시간 (이후에는 account가 lock 됨)
o 변경여부와 관계 없이 password 변경이 시도된 시간
o ac
count가 종료되는 시간 (날짜)
o account가 lock이 되는 login간의 interval
o account 종료전에 경고를 보내는 날수
o password가 system 또는 사용자에 의해 생성된 것을 표시
o password에 대한 사소한 check의 수행 여부
o system이 생성하는 password의 종류
o null password 허용 여부
o account owner가 아닌 사용자가 password를 변경하였을 때 그 사용자의 ID
o account로 login 할 수 있는 기간
o 이 account로 성공여부와 관계 없이 시도한 terminal 또는 remote hostname
o login을 실패한 횟수; login이 성공하면 clear
o account가 lock되기 전에 허용되는 login 시도 횟수