액세스 토큰이란 무엇입니까?
컴퓨터 운영 체제 및 기타 소프트웨어 프레임 워크에서 액세스 토큰은 프로세스가 보안 개체 또는 권한이 필요한 다른 프로세스에 액세스하는 데 필요한 보안 정보를 포함하는 모든 데이터 구조입니다. 보안 개체는 일반적으로 읽기 및 쓰기 권한이 정의 된 파일 시스템의 데이터이며 프로세스는 해당 기능에 액세스 할 수있는 권한이 필요한 다른 프로그램 또는 서비스입니다. 액세스 토큰은 단순히 정보를 보유 할 수있는 컨테이너이지만 일반적으로 사용자 권한을 저장하는 데 사용됩니다.
액세스 토큰의 개념은 주로 Microsoft® 운영 체제 및 프로그램에서 구상 및 사용되었지만 그 유용성은 다른 곳에서도 사용되었습니다. Google의 API (응용 프로그래밍 인터페이스)는 액세스 토큰을 사용하는 방법을 설명하면서 Google 사용자 계정과 관련된 데이터에 액세스해야하는 응용 프로그램을 프로그래밍합니다. 대규모 소셜 네트워킹 플랫폼 중 일부는 API에서 액세스 토큰을 사용합니다.
기본적으로 사용자가 운영 체제 또는 소프트웨어 시스템 프레임 워크에 로그인하면 시스템은 보안 데이터베이스에서 사용자 및 비밀번호를 확인하고 시스템의 모든 오브젝트 또는 프로세스에 대해 사용자를 식별하는 액세스 토큰을 작성합니다. 사용자가 시작한 응용 프로그램, 프로그램 또는 서비스와 같은 모든 프로세스에는 액세스 토큰이 함께 제공됩니다. 그러면 액세스 토큰은 다른 프로그램이나 개체가 액세스 권한을 부여하기 위해 확인하는 몇 비트의 데이터를 저장해야합니다.
액세스 토큰에는 사용자, 사용자가 속한 사용자 그룹 및 현재 로그온 세션에 대한 보안 식별자 (SID), 일반적으로 숫자 코드가 포함됩니다. 토큰에는 또한 사용자 또는 그룹이 허용하는 모든 권한 목록이 포함됩니다. 몇 가지 다른 유형의 액세스 토큰이 있으므로 토큰은 기본 또는 가장 유형을 식별해야합니다. 기본 액세스 토큰은 사용되는 표준 유형이지만 사용자 대신 행동하도록 가장 토큰을 만들 수도 있습니다.
작업을 수행하기 위해 액세스 토큰이 호출되면 시스템의 오브젝트 및 프로세스에 대한 액세스를 모니터하는 서비스 인 SRM (Security Reference Monitor)이 발생합니다. SRM은 액세스 토큰과 비교하기 위해 개체 또는 프로세스의 보안 설명자를 가져옵니다. 보안 설명자에는 액세스 제어 목록 (ACL)이 포함되어 있으며 각 액세스 제어 항목 (ACE)은 해당 개체 나 프로세스에 대한 특정 권한을 정의합니다. 예를 들어, 시스템의 파일 인 경우 보안 설명자는 파일을 읽거나 쓸 수있는 권한이있는 사용자 또는 그룹에 대한 정보를 포함합니다. 파일 열기 또는 편집을위한 액세스를 요청하는 액세스 토큰이 보안 설명 자의 권한과 일치하지 않으면 액세스가 실패하고 사용자는 파일에 대한 액세스가 거부됩니다.