여러 운영 체제에는 하나 이상의 기술을 사용하는 자체 액세스 제어 기능이 있습니다‑. 완성도 높은 메인프레임 운영 체제인 IBM의 z/OS에는 사용자의 권한을 확인하기 위해 운영 체제 자체에서 실행하는 호출 집합인 SAF(시스템 권한 부여 기능)가 포함되어 있습니다.
z/OS 환경의 Access Control 소프트웨어는 SAF 호출에 대한 반환 코드를 설정하며 z/OS는 이 코드에 따라 액세스를 부여하거나 거부합니다. 설정되는 반환 코드는 보안 관리자가 보안 데이터베이스에 정의한 액세스 규칙 및 정책을 기반으로 결정됩니다.
OS/2와 같은 다른 운영 체제에서는 액세스 제어를 위해 이와 유사한 기술을 제공합니다. SES(보안 활성화 서비스)라는 OS/2 액세스 제어 모듈은 z/OS SAF와 같은 개념을 기반으로 하고 있습니다.
그러나 UNIX 기반 운영 체제는 이러한 방식으로 디자인되지 않았습니다. 권한 부여는 주로 파일 액세스에 대해 지정되고 파일의 inode 항목에서 9비트(rwx‑rwx‑rwx)를 사용하여 운영 체제에서 수행됩니다. SAF와는 달리 이벤트 차단을 위한 종료점을 제공하지 않습니다. 그러므로 이러한 메인프레임 유형의 보안 패키지 기능보다 복잡한 기능을 수행하려면 보다 철저한 보안이 필요합니다.
|
Copyright © 2013 CA.
All rights reserved.
|
|