Windows Server 2008,의 권한 부여 관리자에는 몇 가지 새 기능이 도입되었습니다. 새로운 기능은 다음과 같습니다.

  • Microsoft SQL Server 데이터베이스, AD DS(Active Directory 도메인 서비스), AD LDS(Active Directory Lightweight Directory Services) 또는 XML 파일에 권한 부여 관리자 저장소를 저장할 수 있습니다. 자세한 내용은 SQL 기반 권한 부여 저장소에 연결을 참조하십시오.

  • 런타임에 스크립트를 통해 해당 구성원이 결정되는 그룹인 비즈니스 규칙 그룹에 대한 지원 기능을 사용할 수 있습니다. 자세한 내용은 권한 부여 저장소 내에 응용 프로그램 그룹 만들기를 참조하십시오.

  • 사용자 지정 개체 선택기가 지원되므로 응용 프로그램 관리자가 AD LDS 또는 SQL 사용자 계정을 사용하는 응용 프로그램에 대해 권한 부여 관리자를 사용할 수 있습니다. 사용자 지정 개체 선택기 사용에 대한 자세한 내용은 사용자 지정 개체 선택기를 사용하여 사용자 또는 그룹 선택을 참조하십시오.

다음과 같이 권한 부여 관리자의 많은 기능이 향상되고 변경되었습니다.

  • 공통 함수의 최적화와 일반적으로 사용하는 AccessCheck 같은 메서드의 보다 빠르고 간단한 버전 도입을 비롯하여 권한 부여 관리자 API(응용 프로그래밍 인터페이스)가 향상되었습니다.

  • LDAP 쿼리가 사용자 개체만으로 제한되지 않습니다.

  • 감사가 활성 상태일 경우 로그에 추가 이벤트가 기록됩니다.

  • 비즈니스 규칙과 권한 부여 규칙의 사용은 레지스트리 설정으로 제어됩니다. Windows Server 2008 R2 및 Windows Server 2008에서는 기본적으로 규칙이 사용되지 않습니다. 이전 Windows 버전에서는 기본적으로 규칙이 사용되었습니다.


목차