Administrator의 패스워드를 암호화해서 USB 등 다른 저장소에 저장해두고, 로그인할 떄 이 키로 로그인 해본다. 관리자 패스워드를 기억하고 입력하는 대신 USB 등 별도의 저장소에 넣어두고 그때그때 변경해서 로그인하는 방식이다. 패스워드가 OTP(One Time Password)를 이용하는 방식이다. 1~4G USB로 실습해 주세요. Solaris를 웹을 올리고 나서 실습!
공유폴더 권한과 NTFS 권한, 파일 권한
a. Windows는 파일 및 폴더에 대한 액세스를 제한하기 위해 두 가지 권한인 'NTFS 권한'과 '공유 권한'을 제공하는데 두 권한은 모두 파일 또는 폴더의 속성 창에서 할당할 수 있다.
기본적으로 권한은 부모 폴더에서 자식 파일/폴더로 상속(inherit)되는데 이 상속을 비활성화 시킬 수 있따.
- '공유폴더 권한'은 원격지에서 이 시스템의 접속해서('network access') 공유폴더에 저장된 파일/폴더를 사용할 때 적용된다.
=> 설정은 해당 폴더의 속성 창에서 > 고급 공유로 가서 > 권한으로 가서 > 공유 탭에서 설정하면 된다. - 'NTFS 권한'은 NTFS 파일 시스템으로 포맷된 볼륨(HDD)에 저장된 모든 파일/폴더에 적용된다. NTFS 권한은 데이터가 HDD 등 저장장치에 적용되기 때문에 로컬 또는 원격에서 액세스되는지와 상과없이 파일/폴더에 모두 적용되므로 로컬에서('local access') 적용된다. NTFS 권한은 기본적으로 읽기, 읽기 및 실행, 쓰기, 수정, 폴더 내용 목록 및 모든 권한에 대한 액세스 수준을 제공한다.
=> NTFS 권한은 HDD의 속성창에서 > 보안 탭에서 설정하면 된다. - 공유 권한은 공유 폴더에만 적용되고, 원격 시스템에서 네트워크를 통해서 해당 공유폴더에 액세스할 때 적용되는 권한이다. 특정 공유 폴더에 대한 공유 권한은 해당 폴더 및 그 내용에 적용되는데 공유 권한은 NTFS 권한보다 덜 세분화되어 있어서 읽기, 변명 및 모든 권한의 액세스 수준만 제공한다.
- 이들 권한을 혼합해서 사용할 수 있다.
1) 'NTFS 권한'과 '공유 권한'을 조합해서 액세스를 조절할 수 있다.
특정 파일에 대한 사용자의 액세스 수준을 결정하는 규칙은 다음과 같은데
a) 파일이 로컬로 액세스되는 경우 NTFS 권한만 적용된다.
b) 파일이 네트워크를 통해서 액세스되는 경우 NTFS와 공유 권한이 모두 적용되는데 가장 제한적인 권한이 적용된다. 예를 들어 공유폴더의 공유 권한이 읽기 권한이고 NTFS 권한이 수정 권한일 경우, 사용자의 유효 권한은 원격으로 공유 폴더에 액세스할 때 읽기이며, 로컬로 폴더에 액세스할 때는 수정이 된다.
2) 사용자의 개별 권한과 사용자가 속한 그룹의 권한을 조합해서 액세스를 조절할 수 있다.
이 경우 사용자는 여러 권한을 누적(accumulated) 해서 가지기 때문에 더 높은 권한이 있으면 해당 권한을 가지게 된다. 예를 들어서 사용자가 파일에 대해 읽기 권한을 가지고 있고 해당 사용자가 속한 그룹이 동일한 파일에 대해서 수정 권한이 있다면, 이 사용자의 유효 권한은 수정이 된다.
3) 특정 파일/폴더에 직접 할당된 명시적 권한이 상위 폴더에서 암묵적으로 상속된 권한 보다 우선한다.
예를 들어서 부모 폴더에 쓰기 권한이 있으면 자식 폴더/파일은 자동으로 부모의 권한을 상속받아서 쓰기 권한을 가지게 된다. 하지만 자식 파일이 읽기 권한만 가지게 한다면 부모로부터의 상속(쓰기)을 끊고 자식에게 읽기 권한으로 설정하면 이 명시적 읽기 권한이 상속으로 인한 암묵적 쓰기 권한보다 우선한다는 의미이다.
=> 파일/폴더의 이동과 복사 시에도 권한 변경될 수 있다!!!
동일한 매체(media: HDD->HDD)로 복사/이동하면 권한 속성이 안 변한다.
다른 매체(HDD->USB)로 복사/이동하면 타겟의 권한 속성으로 변경된다!!!
=> 변조를 막기 위해서 부인방지, water mark 등이 표시되게 한다.
파일을 생성해서 일일히 권한을 지정하는 것은 수고스러우므로 폴더를 생성한 뒤 권한을 주고, 해당 폴더 안에 파일을 넣어서 권한을 상속시키는 기법을 사용한다.
<- 사용자 하나하나에 권한을 주는 것보고 그룹을 만들고 그룹에 사용자들을 넣고 그룹에 권한을 주면 해당 사용자들이 모두 같은 권한을 가지게 된다.
=> 먼저 폴더를 만들고 > 그 안에 파일들을 넣고 > 공유에서 폴더에 권한을 부여(접속 가능한 사용자 & 할 수 있는 작업 권한)한다.
