ACL 기반 Access Control

시스템이 보안 설명자를 사용하여 보안 개체에 대한 액세스를 제어하는 것처럼 서버는 보안 설명자를 사용하여 프라이빗 개체에 대한 액세스를 제어할 수 있습니다. Windows 보안 모델에 대한 자세한 내용은 Access Control 모델을 참조하세요.

보호된 서버는 다양한 수탁자에게 허용되는 액세스 유형을 지정하는 DACL을 사용하여 보안 설명자를 만들 수 있습니다. 간단한 경우 서버는 서버의 모든 데이터 및 기능에 대한 액세스를 제어하는 단일 보안 설명자를 만들 수 있습니다. 보다 세분화된 보호를 위해 서버는 각 프라이빗 개체 또는 다양한 유형의 기능에 대한 보안 설명자를 만들 수 있습니다.

예를 들어 클라이언트가 서버에 데이터베이스에 새 개체를 만들도록 요청하는 경우 서버는 새 프라이빗 개체에 대한 보안 설명자를 만들 수 있습니다. 그런 다음 서버는 보안 설명자를 데이터베이스의 프라이빗 개체와 함께 저장할 수 있습니다. 클라이언트가 개체에 액세스하려고 하면 서버는 보안 설명자를 검색하여 클라이언트의 액세스 권한을 검사. 보안 설명자에 보호 중인 개체 또는 기능과 연결하는 것은 없습니다. 대신 연결을 유지 관리하는 것은 보호된 서버의 입니다.

프라이빗 개체에 대한 액세스도 감사할 수 있습니다. 이에 대한 설명은 프라이빗 개체에 대한 액세스 감사를 참조하세요.