관심쟁이 영호

안녕하세요! 관심쟁이 영호입니다. 오늘은 권한관리에 대해서 공부를 해보겠습니다! 바로 보시죠. 권한관리는 한마디로, 시스템 접근 성공 후! 저장 정보의 접근 통제 또는 시스템 조작 명령의 사용권한을 통제하는 것인데요. 운영체제의 권한관리 -Window의 권한 관리 윈도우는 NTFS를 기본 파일 시스템으로 사용합니다! NTFS에서 그룹 또는 개별 사용자에게 설정할 수 있는 종류로는 기본적으로 6가지가 있어요! (1) 모든권한 : 디렉터리에 대한 접근 권한, 소유권을 변경하고 하위 디렉터리를 삭제할 수 있어요! (2) 수정 : 삭제, 읽기, 실행, 쓰기 권한이 있어요! (3) 읽기 및 실행 : 읽기, 파일 옮기기를 할 수 있어요. (4) 디렉터리 내용 보기 : 디렉터리나 속의 파일의 이름을 볼 수있어요. (..

안녕하세요. 관심쟁이 영호입니다! 오늘부터 시스템 보안에 대해서 공부를 할 예정입니다. 바로 시작하시죠. 이 글은 "정보보안개론"(양대일 지음)을 참고하여 작성한 글입니다! 1. 시스템의 보안 시스템 보안의 핵심은 권한이 없는 사용자가 파일, 폴더, 장치를 사용하지 못하게 제한하는것이 핵심이에요! 6가지의 주제로 나누어서 생각할 수 있는데요! 살펴보겠습니다. (1) 계정관리 아이디와 패스워드로 관리합니다. (2) 세션관리 일정한 시간이나 일정 조건이 만족되면 세션을 종료하여 비인가자의 세션 가로채기를 통제합니다. (3) 접근 제어 네트워크 관점에서 허락을 받은 인가자만 접근가능하도록 통제하는 것입니다. (4) 권한 관리 각 사용자에게 정보 자산에 접근할 수 있도록 적절한 권한을 주어 통제하는 것입니다. ..

안녕하세요. 관심쟁이 영호입니다. 오늘은 시스템 보안의 6가지 중 1개인 "계정관리"에 대해서 살펴보겠습니다. 선수 지식 계정 관리에는 중요한 개념 2개가 있어요! 1. 식별 : 사용자가 자신이 누구라고 알리는 것. 2. 인증 : 신원을 증명. 이렇게 두 가지가 있습니다. 일반적으로 아이디나 패스워드로 진행을 하게 되지만 이 또한 다른 사람이 도용할 수 있는 것이고 100% 확신할 수 없는 인증 수단이죠..ㅠ 그래서 시스템은 4가지의 수단을 사용합니다. - 알고있는알고 있는 것 : 아이디와 패스워드와 같은 사용자가 알고 있는 것을 가리킵니다. - 가지고 있는 것 : 신분증이나, OTP 등을 가리킵니다. - 자신의 모습 : 지문이나 홍채, 얼굴 등을 가리킵니다. - 위치하는 곳 : 접속을 시도하는 곳이 적..