다음을 통해 공유

중앙 집중식 권한 부여 정책

  • 아티클

DAC(동적 액세스 제어) 시나리오 엔터프라이즈 파일 서버 시나리오에 대한 중앙 집중식 액세스 제어 관리를 사용하도록 설정합니다. 대부분의 조직에는 액세스를 제어하려는 여러 영역이 있습니다.

예제는 다음과 같습니다.

  • 중요한 것으로 표시된 파일에 특정 권한이 있는 중요한 정보에 대한 액세스 제어
  • PII(개인 식별 정보)가 포함된 파일에 대한 액세스 제어
  • 조직 보존 정책에 따라 문서에 대한 액세스 제한

관리자가 이러한 정책을 중앙에서 정의하고 이러한 액세스 요구 사항을 개별적으로 정의 및 유지 관리하지만 하나의 정책으로 적용할 수 있도록 하여 정의 프로세스를 간소화할 수 있도록 몇 가지 새로운 권한 부여 정책 추상화가 제공됩니다.

클레임 및 리소스 특성의 식에 따라 중앙 집중식 권한 부여 정책을 정의하고 적용하기 위해 windows 8에서 중앙 권한 부여 정책(상한) 및 중앙 권한 부여 정책 규칙(capr)의 두 가지 새 Active Directory 정책 개체가 도입되었습니다. 관리자는 이러한 개체를 사용하여 특정 특성이 있거나 특정 적용 가능성 조건을 충족하는 리소스에 적용할 수 있는 특정 권한 부여 정책으로 capr를 정의합니다. 예를 들어 "높은 비즈니스 영향"으로 레이블이 지정된 문서입니다. 케이프는 표현할 수 있는 조직의 각 원하는 액세스 제어 정책에 대해 정의될 수 있으며, 적용해야 하는 리소스는 windows 8 dac 식의 관점에서 식별할 수 있습니다. 한도는 리소스에 함께 적용할 수 있는 capr의 컬렉션입니다. 다음 다이어그램에서는 캡과 케이프의 관계와 이러한 개체를 정의하고 파일 리소스에 적용하는 데 관련된 개념적 단계를 보여 줍니다. 망토와 캡관계