728x90
반응형
보안의 구성요소
- 인증(계정) : 존재 여부
- 인가(권한) : 권한 범위
- 무결성 : 수정여부, 변조
- 기밀성 : 비밀보장
- 부인방지 : 로그남김
Account 분류
- 저장위치 -> 로컬(개인PC) : 도메인(회사)
- 시기/주체-> Built -in(생성시) : 사용자 정의 (임의로 생성)
- 포함/범위-> 사용자 : 그룹
공유권한과 폴더보안
네트워크 접근->공유권한 + 폴더보안
(두가지 모두의 영향을 받음)
로컬로그온 -> 폴더보안
권한의 결과
여러 그룹에 포함되어 권한을 가질때 같은 공유권한 혹인 폴더 보안 끼리는 권한 누적
공유권한과 폴더보안 사이에는 최소권한을 갖게된다.
- 무결성 : 수정여부, 변조
- 기밀성 : 비밀보장
- 부인방지 : 로그남김
Account 분류
- 저장위치 -> 로컬(개인PC) : 도메인(회사)
- 시기/주체-> Built -in(생성시) : 사용자 정의 (임의로 생성)
- 포함/범위-> 사용자 : 그룹
공유권한과 폴더보안
네트워크 접근->공유권한 + 폴더보안
(두가지 모두의 영향을 받음)
로컬로그온 -> 폴더보안
권한의 결과
여러 그룹에 포함되어 권한을 가질때 같은 공유권한 혹인 폴더 보안 끼리는 권한 누적
공유권한과 폴더보안 사이에는 최소권한을 갖게된다.
ex)
권한종류
1.RE(read)
2.(MO)modify
3.FC(full control)
4.X
| 공유 | 보안 | 결과 | |||
| Jane | FC | MO | 로컬 로그온 시 | mo | |
| *Users | MO | RE | N/W 로그온 시 | mo |
*jane 은 users에 포함되어있음
문)Jane의 권한?
로컬시는 공유는 상관안한다.
보안의 권한중 MO U RE = MO
N/W 일때 공유의 권한의 누적은 FC
FC ^(교집합) MO = MO
문)Jane과 Guest의 권한?
| 공유 | 보안 | 결과 | |||
| Jane | x | x | Jane | *Guest | |
| user | RE | MO | 로컬 로그온 | MO | RE |
| everyone | FC | RE | N/W 로그온 | MO | RE |
Guest 는 User에 포함X
복사, 이동시 권한의 변화
| 복사 | 이동 | |
| 같은 디스크 | 대상(복사된곳의 권한을 받음) | 원본(초기에 가지고 있던 권한) |
| 다른 디스크 | 대상 | 대상 |
파일의 이동은 물리적인 이동이 아닌 위치값만을 변화시켜 파일이 초기에 가지고 있는 권한 값을 그대로 가지고 위치가 변한다.
하지만 다른 디스크의 경우 같은 이동이지만 위치값으로 참조할 수 없어 새로 파일을 생성하게 되고 권한도 새롭게 받는다.
반응형
'OS' 카테고리의 다른 글
| Bind 서버 구축 ( CentOS 5.x ) (0) | 2014.09.28 |
|---|---|
| Netstat 연결 상태 정의 (0) | 2014.09.27 |
| DNS 서버의 역할 (0) | 2014.09.27 |
| Windows 버젼 별 정리 (0) | 2014.09.27 |
| Apache 한글 인식 설정 (0) | 2014.09.24 |