액세스 토큰이란 무엇입니까?
컴퓨터 운영 체제 및 기타 소프트웨어 프레임 워크에서 액세스 토큰은 프로세스에 필요한 보안 정보가 포함 된 보안 객체 또는 승인이 필요한 다른 프로세스를 포함하는 데이터 구조입니다. 보안 객체는 일반적으로 판독 및 쓰기 권한이 정의 된 파일 시스템의 데이터이며 프로세스는 기능에 액세스하기 위해 승인이 필요한 다른 프로그램 또는 서비스입니다. 액세스 토큰은 단순히 정보를 보유 할 수있는 컨테이너이지만 일반적으로 사용자 권한을 저장하는 데 사용됩니다.
액세스 토큰의 개념은 주로 Microsoft® 운영 체제 및 프로그램에 의해 고안되고 사용되었지만 그 유용성은 다른 곳으로 이루어졌습니다. Google의 API (Application Programming Interface)는 Google 사용자 계정과 관련된 데이터에 액세스 해야하는 응용 프로그램을 프로그래밍하는 동안 액세스 토큰을 사용하는 방법을 설명합니다. 대형 소셜 네트워킹 플랫폼 중 일부는 API에서 액세스 토큰을 사용합니다.
기본적으로, 사용자가 운영 체제 또는 소프트웨어 시스템 프레임 워크에 로그인하면 시스템은 보안 데이터베이스의 사용자 및 비밀번호를 확인하고 시스템의 모든 객체 또는 프로세스에 사용자를 식별하는 액세스 토큰이 작성됩니다. 사용자가 시작한 응용 프로그램, 프로그램 또는 서비스와 같은 모든 프로세스는 액세스 토큰을 가지고 있습니다. 그러면 액세스 토큰은 다른 프로그램이나 객체가 액세스 권한을 부여하기 위해 몇 가지 데이터를 저장해야합니다.
액세스 토큰에는 보안 식별자 (SID), 일반적으로 숫자 코드, 사용자, 사용자가 속한 사용자 그룹 및 현재 로그온 세션이 포함됩니다. 토큰에는 사용자 또는 그룹이 허용하는 권한 목록도 포함되어 있습니다. 액세스 토큰의 몇 가지 유형이 있으므로 토큰은 1 차 또는 가장 한 유형을 식별해야합니다. 에이기본 액세스 토큰은 사용 된 표준 유형이지만 사용자를 대신하여 작용하기 위해 도표를 만들 수도 있습니다.
액세스 토큰이 작업을 수행하도록 요청되면 SRM (Security Reference Monitor)에 직면하여 시스템의 객체 및 프로세스에 대한 액세스를 모니터링하는 서비스입니다. SRM은 액세스 토큰과 비교할 객체 또는 프로세스의 보안 설명자를 끌어냅니다. 보안 설명자에는 액세스 제어 목록 (ACL)이 포함되어 있으며 각 액세스 제어 항목 (ACE)은 해당 개체 또는 프로세스에 대한 특정 권한을 정의합니다. 예를 들어, 시스템의 파일의 경우 보안 설명자는 파일을 읽거나 쓸 수있는 사용자 또는 그룹에 대한 정보가 포함되어 있습니다. 파일을 열거 나 편집하기 위해 액세스를 요청하는 액세스 토큰이 보안 설명자의 권한과 일치하지 않으면 액세스가 실패하고 사용자가 파일에 대한 액세스가 거부됩니다.