액세스 제어 목록이란 무엇입니까?
액세스 제어 목록 (ACL)은 파일, 디렉토리 또는 객체와 관련된 권한에 대한 정보를 제공하는 기타 개체에 대한 첨부입니다. 액세스 제어 목록이 없으면 누구나 객체와 상호 작용하여 그와 함께 할 수 있습니다. 그러나 목록이있는 경우 액세스 및 활동은 목록에있는 사람들로 제한되며 개별 사용자의 능력은 다른 수준으로 제한 될 수 있습니다.
목록은 사용자, 역할 또는 그룹을 지정할 수 있습니다. 사용자는 사무실 네트워크와 같이 시스템에 등록 된 개별 사용자입니다. 역할은 사람들에게 할당 된 제목입니다. 예를 들어, 사용자는 "시스템 관리자"역할을 할 수 있습니다. 액세스 제어 목록이 특정 역할에 대한 액세스를 제한하면 해당 역할의 사람들만이 객체를 조작 할 수 있습니다. 그룹은“비서 풀”과 같이 함께 등록 된 사용자의 컬렉션입니다.
액세스 제어 목록은 객체를보고, 편집, 삭제 또는 이동할 수있는 사람을 결정할 수 있습니다. 이것은 우리 일 수 있습니다보안 수준에서는 실수를 방지 할 수 있습니다. 예를 들어, 시스템 관리자는 주요 시스템 파일에 대한 액세스를 제한하여 경험이없는 사람들이 실수로 해당 파일을 변경, 삭제 또는 이동하지 않고 문제를 일으키지 않도록 할 수 있습니다. 마찬가지로, 네트워크의 다른 사람들이 파일에 액세스하는 경우 파일을 변경할 수 없는지 확인하기 위해 한 사용자를 제외하고 파일을 읽을 수 있습니다.
보안에 액세스 제어 목록을 사용하는 것은 기능 기반 보안의 일부이며, 시스템 사용자가 제공하는 토큰을 사용하여 보안 계층이 제공됩니다. 토큰은 사용자의 권한에 대한 정보를 제공하며 사용자가 주어진 옵션을 수행 할 권한이 있는지 여부를 결정하는 권한과 일치합니다. 이 보안 방법은 개별 파일과 디렉토리가 다른 권한을 가질 수 있으므로 매우 유연한 수준의 보안을 허용합니다.
액세스 제어 목록은 네트워크에서 개별 ID의 보안만큼이나 좋습니다. 사람들이 암호를 사용하지 않거나 약한 암호를 사용하지 않으면 신원을 납치하여 시스템에서 사용할 수 있습니다. Keystroke Logger 또는 유사한 맬웨어로 시스템이 침투하면 타협되어 무단 사람이 시스템에 들어갈 수있게 할 수 있습니다. 그렇기 때문에 보안이 계층으로 구성되어 한 영역의 약점이 전체 시스템을 중단하지 않습니다.