invalid-file클라이언트가 도메인에 인증 받는 거와 파일서버에 접근하는게 다른가요..
[답변내용]
클라이언트가 도메인에 인증받는 거와 실제 파일서버에 권한을 부여 받는 건 다르죠.
제 동영상 강좌를 보시면
http://leemcse.tistory.com/entry/9-Windows-2000-강좌-사용자-권한과-사용권한사용자 권한과 사용권한에 대하여 자세히 설명하고 있습니다.
클라이언트가 사용자 계정을 인증 받는 것은 정확히 말하면 Access Token을 부여 받는 거라고 생각하시면 됩니다.
도스 명령어에서 whoami /all (xp에서도 되네요.. ㅎㅎ 혹시나 해서 xp에서 실행했는데.. )
현재 로그온한 사용자의 SID, 그룹의 SIDs 그리고 사용권한이 포함되어 있습니다.
아주 간단한 설명이죠.. ㅋㅋ
그러면 파일서버에 접근할때는 마찬가지로 Access Token을 가지고 파일서버의 ACL에 목록과 비교한다고 보시면 됩니다.
갑자기 어려운 용어가.
ACL (접근 제어 목록) 은 DACL과 SACL로 나뉘게 됩니다.
DACL (임의 접근 제어 목록)은 우리가 흔히 말하는 Permission이라고 생각하시면 됩니다.
파일 서버에 사용자나 그룹을 넣죠. 그리고 읽기 쓰기 권한을 부여 하잖아요 바로 이러한 것을 말하죠.
SACL (시스템 접근 제어 목록) 바로 감사 정책을 예기 하는 것입니다.
보안 감사를 걸었다면 누가 접근했을때 감사를 할지 결정하겠죠. 바로 이러 할때 사용합니다.
내용이 어려워 지고 있어요..
간단하게 생각하세요.
클라이언트는 인증을 받고 그 인증 받은 Token으로 서버의 접근 목록과 비교해서 권한이 있으면 들어가게 됩니다.
첨부 파일을 보시면 관련 프로세서에 대한 내용이 나와 있습니다.
첨부파일에 3개의 파일을 압축 푸시고 - 2279A_1_A_SSO.HTML - 파일을 실행 하시면 됩니다.
영문 동영상 입니다.
[출처] 사용자 인증과 권한 부여의 차이점..|작성자 이완주
댓글