액세스 제어 목록이란 무엇입니까?
ACL (액세스 제어 목록)은 파일, 디렉터리 또는 개체와 관련된 권한에 대한 정보를 제공하는 다른 개체에 대한 첨부 파일입니다. 액세스 제어 목록이 없으면 누구나 개체와 상호 작용하고 그와 관련된 작업을 수행 할 수 있습니다. 그러나 목록이 있으면 액세스 및 활동이 목록에있는 사람으로 제한되며 개별 사용자의 기능이 다른 수준으로 제한 될 수 있습니다.
목록은 사용자, 역할 또는 그룹을 지정할 수 있습니다. 사용자는 사무실 네트워크와 같이 시스템에 등록 된 개별 사용자입니다. 역할은 사람들에게 할당 된 직함입니다. 예를 들어, 사용자에게 "시스템 관리자"역할이있을 수 있습니다. 액세스 제어 목록이 특정 역할에 대한 액세스를 제한하면 해당 역할의 사용자 만 오브젝트를 조작 할 수 있습니다. 그룹은 "비밀 풀"과 같이 함께 등록 된 사용자의 모음입니다.
액세스 제어 목록은 개체를 보거나 편집, 삭제 또는 이동할 수있는 사람을 결정할 수 있습니다. 보안 수준에서 유용 할 수 있으며 실수를 방지 할 수도 있습니다. 예를 들어, 시스템 관리자는 경험이없는 사람이 실수로 해당 파일을 변경, 삭제 또는 이동하여 문제를 일으키지 않도록 주요 시스템 파일에 대한 액세스를 제한 할 수 있습니다. 마찬가지로, 한 명의 사용자 만 네트워크의 다른 사용자가 파일에 액세스 할 경우 파일을 변경할 수 없도록하기 위해 파일을 읽기 전용으로 만들 수 있습니다.
보안을 위해 액세스 제어 목록을 사용하는 것은 기능 기반 보안의 일부이며 시스템 사용자가 제공 한 토큰을 사용하여 보안 계층을 제공합니다. 토큰은 사용자 권한에 대한 정보를 제공하며 사용자에게 주어진 옵션을 수행 할 권한이 있는지 여부를 결정하는 권한과 일치합니다. 이 보안 방법을 사용하면 개별 파일과 디렉토리가 다른 권한을 가질 수 있으므로 매우 유연한 수준의 보안이 가능합니다.
액세스 제어 목록은 네트워크의 개별 ID 보안만큼 우수합니다. 사람들이 비밀번호를 사용하지 않거나 취약한 비밀번호를 사용하는 경우 신원을 도용하여 시스템에서 사용할 수 있습니다. 시스템에 키 스트로크 로거 또는 이와 유사한 맬웨어가 침투하면 시스템이 손상되어 권한이없는 사람이 시스템에 침입 할 수 있습니다. 그렇기 때문에 보안이 계층으로 구성되어있어 한 영역의 약점이 전체 시스템을 다운 시키지는 않습니다.