Active Directory의 개념 및 효율과 필요성(AD Security 특징)

AD Security 특징

 

AD 를 관리하고 액세스하는 것은 엄격한 보안 관리를 통해서 제어된다. 보안관리를 위해 다음과 같은 4 가지 기능이 있다.

• ACL(Access Control List - AD 내의 각 object에는 누가 어떤 권한(permission)으로 액세스 할 수 있는지 통제할 수 있는 ACL 이 있다. 적용대상은 object뿐만 아니라, object attribute 와 object classes 도 액세스 하는 것을 통제한다.
• Delegation(권한 위임) - 관리자가 특정 개인이나 그룹에게 container나 sub-tree 에 대한 특정 권한을 주어서 이를 관리하게 할 수 있는 것을 말한다.
• Inheritance(상속) - Container object 에 대한 ACE(Access Control Entry)를 child container 에 있는 object 에게도 그대로 상속하여 적용하는 것을 말한다.
• Trust Relationships
  • Schema, configuration, global catalog server 를 공유한다는 것을 의미한다
  • 한 domain 에 있는 사용자가 다른 domain 에 있는 자원을 액세스 하려면 해당 domain 사이에는 trust relationship 이 이루어져야 한다.
  • Trust relationship 에는 다음과 같이 2 종류가 있다.
• Transitive Trusts
  • 다른 용어로는 implicit trust 라고도 하며 domain 간에 서로 양방향 신뢰관계(trust relationship)가 설립되는 것을 말한다. 이는 forest 에서도 일정한 권한이 주어진다면 사용자는 어떤 자원에도 액세스할 수 있도록 하기 위 함이다.
  • Domain이 만들어져서 tree에 포함될 때 자동으로 설정된다.
  • Ex) domain A -> domain B, domain B- > domain C = domain A -> domain C
• Explicit Trusts
  • 단 방향으로 신뢰가 설정되는 경우이다. Domain A 가 domain B 를 trust 할 때에는 domain B의 사용자가 domain A 의 자원을 액세스 할 수 있고 그 반대의 경우에는 안 된다.
  • forest 간에는 explicit trust 가 설정된다.