DACL - Discretionary Access Control Lisst
권한을 설정하는 역할
일반적으로 ACL이라 함은 DACL을 의미
파일이나 폴더에 접근할 수 있는 사용자 또는 그룹의 리스트를 포함
SACL - System Access Control List
파일/폴더등에 접근하는 이벤트 감사
ACE - Access Control Entry
ACL의 각 항목(읽기,실행 등등..)
ACL 목록에 있는 사용자 또는 그룹의 권한을 정의
[File Permissions]
읽기 : 읽기, 실행
쓰기 : 만드는 권한, 생성
수정 : 생성, 수정, 삭제
모든권한 : 위의 모든 권한 + 소유권 가져오기, 퍼미션 설정가능
[Folder Permissions]
읽기 : 읽기, 실행, 폴더 내용보기
쓰기 : 만드는 권한, 생성
수정 : 생성, 수정, 삭제, 폴더내용보기
모든권한 : 위의 모든 권한 + 소유권 가져오기, 퍼미션 설정가능
폴더내용보기: 폴더안의 내용 보기
[상세 퍼미션]
특성 읽기 : 읽기전용, 숨김, 시스템, 보관 과 같은 특성을 읽을수 있는 권한
확장 특성 읽기 : 파일 형식에 따른 특성을 읽을 수 있는 권한.
특정 형식의 파일(예.doc, txt, hwp)에 대해 제목, 작성자, 생성 날짜 등등을 읽을 수 있는 권한
[일반 퍼미션과 상세 퍼미션의 상관관계]
|
쓰기 |
읽기 |
폴더 내용 보기 |
읽기 및 실행 |
수정 |
모든 권한 |
폴더 트래버스/파일 실행 |
|
|
● |
● |
● |
● |
폴더 목록/데이터 읽기 |
|
● |
● |
● |
● |
● |
특성 읽기 |
|
● |
● |
● |
● |
● |
확장 특성 읽기 |
|
● |
● |
● |
● |
● |
파일 만들기/데이터 쓰기 |
● |
|
|
|
● |
● |
폴더 만들기/데이터 추가 |
● |
|
|
|
● |
● |
특성 쓰기 |
● |
|
|
|
● |
● |
확장 특성 쓰기 |
● |
|
|
|
● |
● |
하위 폴더 및 파일 삭제 |
|
|
|
|
|
● |
삭제 |
|
|
|
|
● |
● |
사용 권한 읽기 |
● |
● |
● |
● |
● |
● |
사용권한 변경 |
|
|
|
|
|
● |
소유권 가져오기 |
|
|
|
|
|
● |
* 명시적 권한이 암시적 권한보다 우선한다.
* 권한은 누적된다.
* 권한은 기본적으로 부모에서 자식으로 상속된다.
* 상속 거부를 할 수 있다.
[참고] : [Windows Server] - NTFS 및 FAT 파일 시스템 비교
'Windows Server' 카테고리의 다른 글
백업 (0) | 2015.07.24 |
---|---|
Windows 그룹 정책 (0) | 2015.07.16 |
FSRM - 파일서버 리소스 관리자 (1) | 2015.07.15 |
그룹정책 우선 순위 (0) | 2015.06.29 |
엑셀 파일에서 AD 계정 추가 스크립트 (0) | 2015.06.19 |
Directory Service (0) | 2015.06.17 |
Active Directory 개념도 (0) | 2015.06.17 |
Windows Group (0) | 2015.06.17 |