차례:
정의-권한이란 무엇입니까?
컴퓨터 보안의 맥락에서 권한은 사용자가 특정 작업을 수행 할 수있게하는 개념입니다. 예를 들어, 일반 사용자는 일반적으로 운영 체제 파일을 변경하지 못하지만 시스템 관리자는 일반적으로 컴퓨터 시스템을 유지 관리하는 부분이기 때문에 변경이 허용됩니다. 사용자 권한 유지는 일반적으로 관리 계정, 파일 권한 및 ACL (액세스 제어 목록)을 사용하여 수행됩니다.
Techopedia는 권한을 설명합니다
컴퓨터 보안에서 권한은 컴퓨터 시스템을 변경할 권한을 위임하는 것을 의미합니다. 많은 시스템에서 시스템을 변경할 권한이없는 "일반"사용자와 시스템에 대한 전체 액세스 권한이있는 "관리"사용자 간에는 분리되어 있습니다.
최신 운영 체제에는 권한을 유지하기위한 도구가 포함되어 있습니다. 파일 권한은 특정 파일을보고 수정할 수있는 사용자를 정의하고 권한 에스컬레이션을 통해 일반 사용자는 비밀번호를 제공 할 때 관리 사용자가 될 수 있습니다.
ACL (액세스 제어 목록)을 사용하면 더 세밀한 제어가 가능하여 개별 사용자에 대한 권한을 사용자 지정할 수 있습니다.
Vista 이후의 최신 Windows 시스템에서 사용자 계정 컨트롤은 새 프로그램 설치와 같은 특정 변경을 시도 할 때 권한 에스컬레이션을 요구합니다. Linux 및 기타 Unix 시스템에서 sudo 명령은 일반적으로 이러한 기능을 수행하지만 관리 작업을 수행하기 위해 일시적으로 root 또는 수퍼 유저가되는 su 명령도 일반적입니다.
최소 권한의 원칙은 사람들이 자신의 업무를 수행하는 데 필요한 최소량의 권한을 가져야한다고 명시합니다. 예를 들어, 데이터베이스 관리자는 다른 데이터베이스에 대한 액세스가 제한되어 자신의 제어하에 데이터베이스를 수정할 수 있습니다. 최소 권한은 권한 에스컬레이션에도 적용됩니다. 관리 사용자조차도 유지 관리 작업을 수행해야 할 때까지 일반 사용자로 실행 한 다음 UAC 또는 sudo가 일시적으로 권한을 강화합니다.
이러한 조치는 해커, 맬웨어 또는 사용자 오류가 시스템 무결성에 미치는 피해를 제한하기위한 것입니다.
