사용 권한 및 보안 설명자

네트워크의 모든 컨테이너와 개체에는 액세스 제어 정보 집합이 연결되어 있습니다. 이 정보는 보안 설명자라고 하는데 사용자 및 그룹에 허용된 액세스 유형을 제어합니다. 보안 설명자는 컨테이너 또는 개체를 만들 때 자동으로 생성됩니다. 보안 설명자를 가진 개체의 전형적인 예로 파일을 들 수 있습니다.

사용 권한은 개체의 보안 설명자에 정의됩니다. 사용 권한은 특정 사용자 및 그룹에 연결되거나 할당됩니다. 예를 들어 Temp.dat 파일에 대해서 기본 제공된 Administrator 그룹에는 읽기, 쓰기 및 삭제 권한을 할당하고 Backup Operator 그룹에는 읽기 및 쓰기 권한만 할당할 수 있습니다.

사용자 또는 그룹에 대한 각 사용 권한 할당은 시스템에서 ACE(액세스 제어 항목)로 표시됩니다. 보안 설명자에 있는 전체 사용 권한 항목 집합을 사용 권한 집합 또는 ACL(액세스 제어 목록)이라고 합니다. 그러므로 Temp.dat 파일에 대한 사용 권한 집합에는 기본 제공된 Administrator 그룹의 사용 권한과 Backup Operator 그룹의 사용 권한이 포함됩니다.

명시적 사용 권한과 상속된 사용 권한

사용 권한에는 명시적 사용 권한과 상속된 사용 권한의 두 가지 종류가 있습니다.

  • 명시적 사용 권한은 자식이 아닌 개체를 만들 때 기본적으로 설정되거나 비자식, 부모 또는 자식 개체에 대한 사용자 작업에 의해 설정되는 사용 권한입니다.

  • 상속된 사용 권한은 부모 개체로부터 개체에 전파되는 사용 권한입니다. 상속된 사용 권한을 사용하면 사용 권한을 쉽게 관리할 수 있으며 특정 컨테이너 내의 모든 개체 간에 일관된 사용 권한을 유지할 수 있습니다.

기본적으로 컨테이너에 있는 개체들은 만들어질 때 해당 컨테이너로부터 사용 권한을 상속받습니다. 예를 들어 MyFolder라는 폴더를 만드는 경우 이 폴더에 만드는 모든 하위 폴더 및 파일은 자동으로 이 폴더로부터 사용 권한을 상속받습니다. 따라서 MyFolder는 명시적 사용 권한을 가지지만 그 안의 모든 하위 폴더 및 파일은 상속된 사용 권한을 가집니다.

참고

개체에 명시적으로 허용 권한 항목이 있으면 상속된 거부 권한은 개체에 대한 액세스를 차단하지 않습니다. 명시적 권한은 상속된 권한, 심지어 상속된 거부 권한보다 우선합니다.

추가 참조