LIFE

clark94.egloos.com

포토로그




관리자가 표준 사용자로 수행되는 경우 C++

Windows Vista,7 은  OS의 보안강화를 위해서 UAC(User Access Control) 을 적용하고 있다.

  1. 대부분 사용자가 관리자 계정을 사용해서 로그온 한다.
  2. 관리자만큼 높은 권한을 가진 사용자가 로그인하면 계정의 권한 수준에 부합하는 보안토큰을 만들고
    추가적으로 표준사용자(Standard User)권한을 가진 필터 된 보안토큰을 생성한다
  3. 필터 된 토큰은 사용자가 새로운 프로세스를 생성할 때 마다 시스템에 의해서 전달된다.
  4. ‘권한이 제한된 프로세스는 높은 수준의 권한이 필요로 하는 보호된 리소스(secured resoure) 에는 접근할 수 없다’
  5. 제한된 리소스에 접근하기 위해서는 운영체제에게 권한 상승을 요구할 수 있다. 이러한 권한 상승은 프로세스 단위로 이루어진다.
  6. 새로운 프로세스가 생성되면 로그온 한 사용자의 필터 된 토큰이 해당 프로세스와 연계된다.
    만약 프로세스에 더 많은 권한을 부여하고 싶다면 운영체제에게 사용자의 승인을 얻어달라고 요청해야 한다.
  7. 관리자로 로그인 한 경우 승인 다이얼로그 박스가 보안 윈도우 데스크톱에 나타납니다.
    • 시스템에서 제공하는 어플리케이션에서 요구한 경우 : 파란색 배너를 가진 보안 확인 다이얼로그
    • 서명된(signed) 어플리케이션에서 요구한 경우 : 회색 배너를 가진 보안 확인 다이얼로그
    • 서명조차 되어 있지 않은 어플리케이션에서 요구한 경우 : 주황색 배너를 가진 보안 확인 다이얼로그
  8. 표준 사용자로 로그인 한 경우 다른 형태의 다이얼로그 박스가 떠서 사용자에게 권한 상승을 위한 사용자 계정 정보를 입력할 것을 요청하게 된다.
    관리자가 표준 사용자를 대신하여 로그온 정보를 입력하는 방식(Over the shoulder logon) 이라고 한다.
  9. 링크나 버튼에 방패 모양의 아이콘들을 가지고 있는 데, 이러한 인터페이스는
    해당 기능을 실행하면 권한 상승을 위한 확인 창이 뜰 것이라는 것을 미리 알 수 있도록 해 준다.