사용자 계정
- Windows에서 사용자의 신원을 인증하고 사용자가 사용할 수 있는 기능과 권한을 관리하는 데 사용되는 계정
- 여러 사용자가 한 컴퓨터를 공유할 때 각 사용자의 개인 파일과 설정을 보호
- 크게 관리자 계정과 일반 사용자 계정으로 나뉨
관리자 계정
- 운영체제 내에서 작업(Task)과 프로그램을 설치하고 설정하는 데 필요한 모든 권한을 가짐
일반 사용자 계정
- 제한된 권한을 가지고 있기 때문에 시스템 파일을 수정하는 등의 중요한 작업 수행
사용자 권한
- 특정 작업을 수행하기 위한 권한 수준을 의미, 시스템 보안에 있어 중요
- 사용자 계정은 각각 고유한 권한 수준을 가지며, 이러한 권한 수준은 사용자가 시스템 자원(Resource)에 액세스 할 수 있는 방법과 범위 결정
관리자 권한
- 모든 작업을 수행할 수 있는 권한 (Admin)
- 컴퓨터 시스템 액세스 및 제어 가능
- 시스템 설정을 변경하거나 프로그램 설치
- 다른 사용자 계정 관리
일반 사용자 권한
- 시스템에 대한 엑세스 권한이 제한 (User)
- 소프트웨어 설치나 시스템 설정 변경과 같은 중요한 작업 수행 불가능 (제한)
- 다른 사용자 계정 관리 불가능
> 관리자 권한(Admin)을 가지게 되면, 시스템을 손상시키거나 중요한 데이터를 삭제하는 등의 오류를 범할 수 있으므로, 사용자 권한을 적절하게 부여하는 것이 중요
패스워드
- 사용자 계정의 보안을 유지하기 위해 패스워드 사용
- 일반적으로 8자 이상의 길이, 대소문자 및 특수문자, 숫자 등 다양한 문자 조합 권장
- 6개월에 한번 씩 주기적으로 변경하도록 권장
- 일정 횟수 (5회)이상 패스워드를 잘못 입력한 경우 접속을 제한하는 기능 설정 권장
장치 암호화
- 모바일 기기나 컴퓨터, USB, 하드디스크와 같은 디지털 장치의 데이터를 암호화하여 보호하는 것
- 암호화된 데이터는 외부에서 접근할 수 없기 때문에, 데이터 보호에 매우 효과적
- 장치를 분실하거나 도난 당한 경우에도 데이터가 유출되지 않음
- Windows 운영체제에서는 BitLocker라는 기능을 사용하여 장치 암호화 서비스 제공
표준 BitLocker 암호화
- Windows 운영체제 기본적으로 포함된 기능이며 드라이브 (볼륨, C,D,E 드라이브 등)을 암호화함으로써 데이터 보호
- 기본으로 제공되는 암호화 기능임에도 불구하고 강력한 암호화 성능
- 암호화 키를 잃어버릴 경우 복구가 불가능하기 때문에 주의 필요
- 해킹으로 인한 데이터 유출, 디지털 저장 장치 분실로 인한 데이터 유출 등의 예방에 효과적
결론
일반적으로 계정 권한을 바꾸는 일은 빈번하게 일어나지 않는 것 같다. 그래도 패스워드 변경 같은 경우에는 회사 내의 메신저나 홈페이지는 3개월 기준으로 변경하지 않을 시 접속 불가처럼 자주 사용하는 부분도 있는 것 같다.
'정보보안 > 시스템 기초' 카테고리의 다른 글
| 디스크 관리 (RAID) (4) | 2024.06.03 |
|---|---|
| 윈도우(Windows) 서비스 및 보안 감사 설정 (0) | 2024.06.03 |
| 윈도우 운영체제 기초 (OLE, NTFS 등 특징 및 레지스트리) (0) | 2024.06.03 |
| 운영체제 특징 (0) | 2024.05.30 |
| 운영체제 종류 (0) | 2024.05.30 |