|
|
|
재사용 계정은 삭제되었으나 같은 이름으로 다시 생성된 엔터프라이즈 저장소 사용자 또는 그룹입니다. 이는 예를 들어 사용자가 사임하는 경우 사용자 저장소에서 사용자를 제거한 다음 이전에 제거된 사용자와 같은 이름을 가진 새 사용자의 계정을 새로 만드는 것과 같습니다.
같은 이름을 가진 이전 계정에 부여했던 것과 동일한 액세스 권한을 새 접근자에게 부여할 필요가 없으므로 재사용 계정은 보안 문제를 일으킬 수 있습니다. 이 문제를 해결하기 위해 CA ControlMinder 권한 부여는 SID를 기반으로 합니다. 따라서 기존 액세스 권한을 가진 삭제된 접근자와 동일한 이름을 가진 새 접근자를 만들 때 새 접근자는 이전 접근자의 이전 사용 권한을 자동으로 부여받지 않습니다.
중요! 재사용 계정 접근자는 이전 액세스 권한을 상속하지 않습니다. 그러나 데이터베이스 액세스 규칙에는 SID가 아니라 접근자 이름이 표시되므로 이러한 규칙이 계속 적용되는 것처럼 보일 수 있습니다. 이를 확인하려면 secons -checkSID 명령을 사용합니다.
| Copyright © 2013 CA. All rights reserved. |
|