[정보보안기사] 시스템 보안 - 윈도우 계정과 권한 체계
반응형
윈도우 사용자 확인: [제어판] -> [컴퓨터 관리]의 [로컬 사용자 및 그룹]
윈도우 기본 사용자
Administrator
관리자 권한의 계정, 사용자가 사용 가능한 계정 중 가장 강력한 권한을 가진다.
SYSTEM
시스템에서 최고 권한을 가진 계정으로 로컬에서 관리자보다 상위 권한을 가진다.
원격 접속이 불가능하며, 사용자가 이 계정을 사용하여 시스템에 로그인 할 수 없다.
Guest
매우 제한적인 권한을 가진 계정으로, 기본 설정은 사용 불능이다.
윈도우의 계정과 권한 체계
SID (Security Identifier)
윈도우에서 계정을 하나의 코드 값으로 표시한 것
① 해당 시스템이 윈도우 시스템임을 말한다.
② 시스템이 도메인 컨트롤러이거나 단독 시스템(Stand alone system)임을 표시
③ 시스템의 고유한 숫자로, 시스템을 설치할 때 시스템의 특성을 수집하여 생성
④ 숫자로 표현되는 각 사용자의 고유한 ID, 관리자(administrator)는 500번, Guest계정은 501번, 일반 사용자는 1000번 이상의 숫자를 갖는다.
잘 알려진 SID(Well-Known SID) 목록
| SID | 설명 |
| S-1-0-0 | SID를 모를 때 사용하는 SID |
| S-1-1-0 | Everyone |
| S-1-5-7 | Anonymous |
| S-1-5-18 | System Profile (시스템의 서비스용 계정) |
| S-1-5-19 | Local Service |
| S-1-5-20 | Network Service |
| S-1-5-domain-500 | Administrator |
| S-1-5-domain-501 | Guest |
반응형
'IT > 정보보안' 카테고리의 다른 글
| 시스템 보안 - 취약점 점검용 도구 (0) | 2019.08.27 |
|---|---|
| 시스템 보안 - 리눅스 특수권한(SetUID, SetGID, Stickybit) (0) | 2019.08.27 |
| 시스템 보안 - 리눅스 프로세스 관리 (0) | 2019.08.27 |
| 정보보안 관리 및 법규 - 업무연속성 계획 BCP (0) | 2019.08.27 |
| 정보보안 관리 및 법규 - ISO 27001, ITSEC, CC(Common Criteria), ISMS 정의 (0) | 2019.08.27 |
댓글