Windows 보안 모델
Windows Vista에는 사용자 계정에 대한 새로운 보안 모델이 도입되었습니다. Windows 7 및 Windows Server 2008에서도 사용되는 이 모델은 더 안전하고 신뢰할 수 있는 환경을 제공합니다.
Windows XP와 마찬가지로 새로운 보안 모델은 표준 사용자 계정과 관리자 계정이 있습니다. 그러나 이러한 두 계정 형식이 보다 안전한 방식으로 새롭게 구현 및 사용됩니다. Windows XP에서는 관리자 계정으로 실행할 때 항상 관리자 권한이 부여되었습니다. 표준 계정으로 실행할 때는 관리자 권한이 없었습니다. 표준 사용자가 관리자 권한을 얻으려면 다음 계정으로 실행 명령을 사용하고 관리자 계정을 선택해야 했습니다.
Windows XP에서는 관리자 권한이 필요하지 않은 일상적인 작업을 수행할 때도 항상 관리자 계정으로 실행하는 경우가 많았습니다. 따라서 악성 소프트웨어가 이러한 허점을 악용할 수 있었습니다.
새로운 보안 모델에서는 관리자 권한이 항상 부여되지 않습니다. 높은 권한이 필요하지 않은 비관리 작업을 수행할 때는 관리자도 표준 권한으로 실행하게 됩니다. 따라서 더 이상 악용될 가능성이 있는 불필요한 권한을 사용하여 실행하지 않게 되므로 보안이 강화됩니다. 이러한 기능을 UAC(사용자 계정 컨트롤)라고 합니다.
기본적으로 운영 체제는 관리 승인 모드로 실행됩니다. 관리 승인 모드에서는 표준 사용자로 실행하는지 아니면 관리자로 실행하는지 여부에 관계없이 관리자 권한이 필요한 작업을 수행할 때마다 UAC 대화 상자가 나타납니다. 표준 사용자로 실행하는 경우 UAC 대화 상자에 관리자 계정 이름과 암호를 입력해야 작업을 계속할 수 있습니다. 관리자로 실행하는 경우에는 UAC 대화 상자에서 현재 관리자 자격 증명을 사용하여 절차를 수행할지 묻습니다. 또한 새 관리자 계정 및 암호를 입력하여 작업을 진행할 수 있는 옵션이 제공됩니다.
새로운 보안 모델에 대한 자세한 내용은 다음을 참조하십시오.