암호정책 썸네일형 리스트형 Chapter 6. Security & Audit Policy Chapter 6. Security & Audit Policy 1. 보안 정책(Security Policy) - 사용자 권한(User Right) · 객체(사용자, Group, Computer)가 System에 접근할 수 있는 권한 · 사용자 권한 할당 ◦ secpol.msc → 로컬 정책 → 사용자 권한 할당 ◦ 해당 계정이 필요한 권한을 선택해 해당 권한에 사용자를 추가하는 방식으로 권한을 부여한다. - 계정 정책 · 계정은 암호를 추측해서 해당 계정으로 침투하는 공격(Brute Force 공격)에 이용당할 수 있어 계정 정책을 통해 계정을 보호한다. · 계정 정책의 값을 변경하려면 보안 템플릿(Security Template)을 이용해야한다. · 계정 정책의 종류 ◦ 암호 정책 ▹ 암호의 사용 기간.. 더보기 Chapter 3. 계정 Chapter 3. 계정 1. 사용자 계정 - Windows Server System에서 인증을 받거나 Local이나 Network의 자원에 접근하는 것을 가능하게 해주는 객체 - 사용자 계정을 추가하면 SID(Security ID)도 생성되며 관리자는 500번, 사용자는 1000번 이상부터 시작된다. - SID 확인 방법 · Command 창에서 'whoami' 입력 - 계정의 종류 · Local 사용자 계정 ◦ 저장 위치 ▹ Local Computer · Domain 사용자 계정 ◦ 저장 위치 ▹ Active Directory Domain Server에 저장 · 사용자 계정 표현 방법 ◦ Local 계정 ▹ USER\administrator : Local 내의 유일한 계정 ◦ Domain 계정 ▹ U.. 더보기 이전 1 다음
