ACL 기반 액세스 제어

시스템에서 보안 개체에 대한 액세스를 제어하기 위해 보안 설명자를 사용하는 것처럼 서버는 보안 설명자를 사용하여 프라이빗 개체에 대한 액세스를 제어할 수 있습니다. Windows 보안 모델에 대한 자세한 내용은 Access Control Model참조하세요.

보호된 서버는 다양한 트러스티허용되는 액세스 유형을 지정하는 DACL을 사용하여 보안 설명자 만들 있습니다. 간단한 경우 서버는 서버의 모든 데이터 및 기능 대한 액세스를제어하는 단일 보안 설명자를 만들 수 있습니다. 보호의 세분성을 위해 서버는 각 개인 개체 또는 다양한 유형의 기능에 대한 보안 설명자를 만들 수 있습니다.

예를 들어 클라이언트가 데이터베이스에 새 개체를 만들도록 서버에 요청하는 경우 서버는 새 프라이빗 개체에 대한 보안 설명자를 만들 수 있습니다. 그런 다음 서버는 데이터베이스에 프라이빗 개체를 사용하여 보안 설명자를 저장할 수 있습니다. 클라이언트가 개체에 액세스하려고 하면 서버는 보안 설명자를 검색하여 클라이언트의 액세스 권한을 확인합니다. 보호 중인 개체 또는 기능과 연결하는 보안 설명자에는 아무것도 없다는 점에 유의해야 합니다. 대신 연결을 유지 관리하는 것은 보호된 서버의 요지입니다.

프라이빗 개체에 대한 액세스도 감사할 수 있습니다. 이에 대한 설명은 프라이빗 개체에 대한 액세스 감사 참조하세요.