UAC(User Account Control, 사용자 계정 컨트롤)

1. 윈도우 사용자 권한 통제 방법으로서 낮은 권한을 가진 사용자가 관리자 권한을 쓰려고 하면 경고창과 함께 관리자 계정 인증을 요구한다. 이러한 매커니즘을 무엇이라고 하는가?

 

① Privileged Account Management

② User Account Control

③ User Access Control

④ Privileged Access Management

 

정답 : ①  Privileged Account Management

풀이

 

<위키 백과>
사용자 계정 컨트롤(User Account Control, UAC)
관리자가 권한 수준을 높이는 것을 허용할 때까지 응용 프로그램들은 표준 사용자 권한으로 제한을 둠에 따라 운영 체제의 보안을 개선하는 데 중점을 두었다. 사용자 계정 컨트롤을 가지고 사용자는 관리자 권한을 얻을 수 있지만 사용자가 실행하는 응용 프로그램은 사용자가 더 높은 수준의 권한을 미리 승인하지 않는 한 그러한 권한을 얻을 수 없다. 사용자 계정 컨트롤은 사용자 인터페이스 권한 분리를 사용하여 관리자와 비관리자의 작업을 따로 떼어 놓는다.

 

* UAC(User Account Control, 사용자 계정 컨트롤) 란?
- 사용자 계정 컨트롤로 윈도우 비스타 버전에서 처음으로 도입된 보안 절차
- 특정 응용프로그램이 어떤 권한을 요구하는 작업을 할 때마다 이를 사용자에게 물어 OS 보안을 향상
- 해당 기능이 도입되면서 [관리자 권한 실행]이라는 시스템이 생김

* UAC(User Account Control) 구성

https://catchingitsecure.tistory.com/10

일반계정의 경우 사용자 그룹에 속하기 떄문에 관리자 권한으로 실행 시에 관리자 패스워드를 입력
내 계정의 경우 관리자 그룹에 속하기 때문에 관리자 권한으로 실행

* Access Token
- 사용자가 로그인 시 윈도우의 경우 해당 사용자의 Access Token을 생성
- 해당 토큰에는 SID(보안 식별자)와 윈도우 권한 등 해당 사용자에게 부여된 액세스 수준에 대한 정보가 존재
1. 표준 사용자 로그인 시 윈도우는 표준 사용자 액세스 토큰을 생성
2. 관리자 로그인 시 액세스 토큰을 두 개로 생성 ( 표준 사용자 액세스 토큰, 관리자 액세스 토큰 )

* 권한 상승
- 사용자가 관리자일지라도 일반적인 응용 프로그램들은 표준 사용자 권한 수준으로 실행됨
- 그러므로 굳이 위험한 관리자 권한 수준으로 모든 응용 프로그램을 실행시키지 않음
- 따라서 관리자 권한이 필요한 특정 응용프로그램을 실행할 시에만 해당 액세스 토큰을 이용하여 인증하는 방식을 사용