Chapter 6. Security & Audit Policy Chapter 6. Security & Audit Policy 1. 보안 정책(Security Policy) - 사용자 권한(User Right) · 객체(사용자, Group, Computer)가 System에 접근할 수 있는 권한 · 사용자 권한 할당 ◦ secpol.msc → 로컬 정책 → 사용자 권한 할당 ◦ 해당 계정이 필요한 권한을 선택해 해당 권한에 사용자를 추가하는 방식으로 권한을 부여한다. - 계정 정책 · 계정은 암호를 추측해서 해당 계정으로 침투하는 공격(Brute Force 공격)에 이용당할 수 있어 계정 정책을 통해 계정을 보호한다. · 계정 정책의 값을 변경하려면 보안 템플릿(Security Template)을 이용해야한다. · 계정 정책의 종류 ◦ 암호 정책 ▹ 암호의 사용 기간.. 더보기 Chapter 5. 접근 권한(Access Permission) Chapter 5. 접근 권한(Access Permission) 1. 접근 권한(Access Permission) - 보안 주체(Security Principals) · 인증에 사용될 수 있고 자원에 접근을 부여할 수 있는 객체(사용자, Group, Computer) · 보안 주체의 ID ◦ SID(Security ID) ▹ 보안 주체들이 생성될 때 부여되는 유일한 식별 값 ▹ Windows의 내부 Process는 계정의 사용자 이름 또는 Group 이름 보다 SID를 더 선호 ◦ RID(Relative ID) ▹ SID의 한 부분이며, Domain에서 계정 또는 Group을 구분하는 값 - 권한(Permissions) · 객체에 대한 접근을 허가하거나 거부하기위해 사용되는 규칙 · 접근을 제어하기 위해.. 더보기 Chapter 4. Group Chapter 4. Group 1. Group - 비슷한 객체의 논리적 집합 - 각각의 Group에 관리자를 지정해 관리할 수 있는 사용자를 지정할 수 있다. - 사용자 하나하나에 권한을 부여하면 번거롭고 복잡할 수 있기 때문에 Group에 소속시킨 후 해당 Group에 권한을 부여하는 방법으로 보다 간단하게 사용자에게 권한을 부여할 수 있다. - Group의 분류 · 범위별 ◦ 범위별로 나눌 수 있는 Group 종류이다. ◦ 크기순으로는 Domain > Universal > Global로 정해져 있으며 범위를 바꿀때 Domain에서 Global로 바로 변경은 불가능하며 한 단계씩 변경해야한다. ◦ 크기가 큰 순서대로 포함관계를 만들 수 있으며 작은 Group이 큰 Group을 포함하는 것(ex. Uni.. 더보기 이전 1 ··· 41 42 43 44 45 46 47 ··· 57 다음
