공유 권한 보안 권한 총 정리 끝판왕

[글의 구성]

 

1. 공유 권한과 보안 권한의 정의와 역할
 
2. 공유 권한과 보안 권한의 특징
 
3. 일반 공유와 고급 공유 차이점
 
4. 실습 
     4-1. 예상 결과
     4-2. 실습 결과
 
5. 마무리

 

 

 

 

 

[1. 공유 권한과 보안 권한 정의와 역할]

 

공유 폴더 : 파일을 공유할 수 있는 기능

공유 권한 : 네트워크를 통해 접근하는 사용자 및 그룹 제어 (읽기 및 실행, 쓰기, 수정)

보안 권한(NTFS) : 로컬에서 접근하는 사용자 제어 (읽기 및 실행, 쓰기, 수정, 모든 권한)

*용어

- 읽기 : 읽기 및 실행

- 쓰기(읽기 및 실행 포함) : 파일 및 폴더 생성, 파일 내용 수정

- 수정(쓰기 포함) : 파일 삭제, 이름 변경

- 모든 권한 : 소유권 변경

 

[2. 공유 권한과 보안 권한의 특징]

공유 권한과 보안 권한은 기본적으로 &속성으로 두가지 권한을 조합하여 가장 제한적인 권한을 적용하게 됩니다

 

[3. 일반 공유와 고급공유 차이점]

1. 설정 방법

 

 

 

• 일반 공유

 

 

공유 설정 시 공유 파일에 대한 읽기/쓰기 또는 읽기 권한 부여가 가능하며, 보안 권한은 공유 권한의 범위에 따라 자동으로 설정됩니다.

소유자에 대한 권한은 변경이 불가능 합니다.

 

• 고급 공유

공유 권한과 보안 권한을 각각 설정해줌으로써 공유 파일에 대한 권한이 부여가 됩니다.

공유 권한과 보안 권한이 충돌이 일어날 시 & 으로 인해 가장 제한적인 권한이 적용됩니다.

 

 

 

공유 권한과 보안 권한 각각 다르게 권한을 부여하고 이에 따른 결과를 확인 하는 방법으로 고급 공유가 적합하여 공유 권한과 보안 권한 부여 실습은 고급 공유 설정을 통해 진행하겠습니다.

 

[4. 실습]

- 설정 한 눈에 확인하기

 

보안 권한은 모든 권한, 읽기 및 실행, 모든 권한 거부를 고정으로 설정했습니다.

공유 권한은 모든 권한, 변경 + 읽기, 읽기, 권한 부여를 순차적으로 할 것입니다.

이를 통해 공유 권한과 보안 권한이 충돌이 일어났을 때 가장 제한적인 권한이 적용되는 이론을 바탕으로 12가지 경우의 수를 통해 확인해 보겠습니다.

 

- 실제 설정

공유 폴더 설정 : DC1 에 DC1_SFolder을 생성 하였습니다.

 

 

 

 

그룹 설정 : 사용자 JY USER01, JY USER02, JY USER03을 만들어 apple, banana, orange 그룹에 넣어줬습니다.

 

공유 사용 권한 설정 :  everyone 사용자를 삭제하고 apple, banana, orange 그룹을 추가해줬습니다.

*Everyone = Users + Guest 그룹

 

 

 

 

보안 권한 설정 : apple, banana, orange 그룹에 각각 보안을 차등 설정 해줬습니다.

apple, banana, orange의 보안 권한은 고정으로 부여하고

공유 사용 권한을 각각 다르게 설정하여 확인해보았습니다.

* 그룹의 역할

- 비슷한 역할을 수행하는 사용자나 그룹

- 동일한 권한을 갖는 사용자나 그룹

- 사용자에게 권한을 부여할 때는 빌트인 그룹(기존에 있던 그룹)에 추가

* 공유 사용 권한 규칙

- 사용자 권한과 그룹 권한이 다르면 누적권한이 부여된다.

(권한 중에 거부가 있다면 거부가 가장 우선)

 

 

[4-1. 예상 결과]

공유 권한	보안 권한	예상 결과
모든 권한	모든 권한	모든 권한
모든 권한	읽기 권한	읽기 권한
모든 권한	권한 거부	접속 불가
읽기 권한	모든 권한	읽기 권한
읽기 권한	읽기 권한	읽기 권한
읽기 권한	권한 거부	접속 불가
권한 거부		보안 권한 상관없이 접속 불가

 

[4-2. 실습 결과]

 

1. 공유 사용 권한 : 모든 권한

 

apple : 모든 폴더와 파일에 대한 읽기와 수정 및 삭제가 가능합니다.

 

banana : 모든 폴더와 파일에 대한 읽기는 가능하지만 수정 및 삭제가 불가능합니다.

 

orange : 공유 폴더 접속이 불가능합니다.

 

 

2. 공유 사용 권한 : 변경 + 읽기

apple : 모든 폴더와 파일에 대한 읽기와 수정 및 삭제가 가능합니다.

 

banana : 모든 폴더와 파일에 대한 읽기는 가능하지만 수정 및 삭제가 불가능합니다

 

orange : 공유 폴더 접속이 불가능합니다.

 

3. 공유 사용 권한 : 읽기

 

apple : 모든 폴더와 파일에 대한 읽기는 가능하지만 수정 및 삭제가 불가능합니다

 

banana : 모든 폴더와 파일에 대한 읽기는 가능하지만 수정 및 삭제가 불가능합니다

 

orange : 공유 폴더 접속이 불가능합니다.

 

4. 공유 사용 권한 : X

 

apple : 공유 폴더 접속이 불가능합니다.

 

banana : 공유 폴더 접속이 불가능 합니다.

 

orange : 공유 폴더 접속이 불가능 합니다.

 

 

[5. 마무리]

공유 권한과 보안 권한이 충돌하는 경우 작은 권한 적용이 된다는 이론을 바탕으로 실습을 진행하였을 때 이론과 실제로 동일하게 적용됨을 확인할 수 있었습니다.

공유 권한 : 모든 권한 / 보안 권한 : 읽기

 

 

공유 권한 : 변경+읽기 / 보안 권한 : 읽기

공유 권한 : 읽기 / 보안 권한 : 읽기

 공유 권한 : 읽기 / 보안 권한 : 모든 권한

공유 권한 : 전체 / 모든 권한 : 읽기 설정 에서 새 폴더를 생성했을 때 나타나는 대상 폴더 액세스 거부 창은 공유 폴더 접근 권한에 대한 액세스 거부 창 이였으며, 공유 권한 : 변경+읽기 / 보안 권한 : 읽기와 공유 권한 : 읽기 / 보안 권한 : 읽기 그리고 공유 권한 : 읽기 / 보안 권한 : 모든 권한 에서 나타나는 대상 폴더 액세스 거부 창은 공유 폴더 내부에 대한 액세스 거부 창임을 알 수 있었습니다. 이를 통해 공유 권한 과 보안 권한은 가장 제한적인 권한이 적용되지만 제한되는 범위에 차이가 있음을 추측할 수 있었습니다.

 

고급 공유에서 공유 권한과 보안 권한을 설정했을 때 일반 공유 설정 창

 

 

고급 공유에서 공유 권한만 설정했을 때 공유 폴더 접근

고급 공유로 설정할 경우 공유 권한과 보안 권한을 둘 다 설정해야 일반 공유 네트워크 액세스 창에서 공유 대상 확인이 가능하며 공유 권한과 보안 권한이 둘 다 설정되지 않은 상황에서는 일반 공유의 네트워크 액세스 창에 표시되지 않을 뿐만 아니라 공유 폴더에 접근이 되지 않는 것을 알게 되었습니다.

 

공유 권한과 보안 권한을 그룹과 권한 충돌이 일어날 경우 어떻게 권한 부여가 처리되는지를 확인하며, 그룹 권한에 있는 사용자와 그룹에 둘 다 권한을 부여했을 경우 어떻게 처리되는지 궁금증이 생겨 실습을 진행했습니다.

 

 

DC1_SFolder 공유 폴더에 apple 그룹과 apple 그룹 구성원인 JY USER01을 추가했습니다.

그룹 권한과 사용자 권한에 대한 공유 권한과 보안 권한을 동일하게 부여한다는 전제하에 실시했습니다.

 

[예상 결과]

그룹 권한	사용자 권한	예상 결과
모든 권한	변경 권한	변경 권한
모든 권한	읽기 권한	읽기 권한
모든 권한	권한 거부	접속 불가
읽기 권한	모든 권한	읽기 권한
읽기 권한	읽기 권한	읽기 권한
읽기 권한	권한 거부	접속 불가
권한 거부		접속 불가

그룹 권한과 공유 권한의 AND 연산 권한부여와 같이 생각하여 그룹 권한 사용자 권한이 충돌했을 경우에도 AND 연산을 통해 가장 아래의 권한이 부여될 것이라 예상했습니다.

 

[실제 결과]

그룹 권한	사용자 권한	실제 결과
모든 권한	변경 권한	모든 권한
모든 권한	읽기 권한	모든 권한
모든 권한	권한 거부	접속 불가
읽기 권한	모든 권한	모든 권한
읽기 권한	읽기 권한	읽기 권한
읽기 권한	권한 거부	접속 불가
권한 거부		접속 불가

하지만 예상했던 결과와는 다른 결과를 확인할 수 있었습니다.

공유 권한과 보안 권한(NTFS) 충돌 시 AND 연산으로 낮은 권한으로 설정되는 것과 달리 그룹 권한과 사용자 권한 충돌 시 더 높은 권한으로 설정되는 확인할 수 있었으며 권한 읽기 거부 항목이 하나라도 있는 경우는 접속이 불가능하다는 특징을 보였습니다