홈페이지 » 어떻게 » Geek School Windows 7 학습 - 리소스 액세스

    Geek School Windows 7 학습 - 리소스 액세스

    Geek School의 이번 설치에서는 폴더 가상화, SID 및 허가 및 파일 시스템 암호화를 살펴 봅니다..

    Windows 7의 Geek School 시리즈에서 이전 기사를 확인하십시오.

    • How-To Geek School 소개
    • 업그레이드 및 마이그레이션
    • 장치 구성
    • 디스크 관리
    • 응용 프로그램 관리
    • Internet Explorer 관리
    • IP 주소 지정 기본 사항
    • 네트워킹
    • 무선 네트워킹
    • 윈도우 방화벽
    • 원격 관리
    • 원격 액세스
    • 모니터링, 성능 및 최신 Windows 유지

    이번 주 내내 나머지 시리즈에도 계속해서 관심을 가져주세요..

    폴더 가상화

    Windows 7에는 컴퓨터의 다른 위치에있는 리소스를 볼 수있는 중앙 위치를 가질 수있는 라이브러리 개념이 도입되었습니다. 특히 라이브러리 기능을 사용하면 컴퓨터의 모든 위치에서 폴더를 Windows 탐색기의 탐색 창에서 쉽게 액세스 할 수있는 네 가지 기본 라이브러리 인 문서, 음악, 비디오 및 그림 중 하나에 추가 할 수있었습니다.

    라이브러리 기능에 대해 알아야 할 두 가지 중요한 사항이 있습니다.

    • 라이브러리에 폴더를 추가하면 폴더 자체가 이동하지 않고 링크가 폴더 위치에 생성됩니다.
    • 라이브러리에 네트워크 공유를 추가하려면 오프라인에서 사용할 수 있어야하지만 심볼 링크를 사용하여 작업 할 수도 있습니다.

    라이브러리에 폴더를 추가하려면 라이브러리로 들어가서 위치 링크를 클릭하기 만하면됩니다..

    그런 다음 추가 버튼을 클릭하십시오..

    이제 라이브러리에 포함 할 폴더를 찾고 폴더 포함 버튼을 클릭하십시오..

    그게 다야..

    보안 식별자

    Windows 운영 체제는 SID를 사용하여 모든 보안 원칙을 나타냅니다. SID는 기계, 사용자 및 그룹을 나타내는 가변 길이의 영숫자 문자열입니다. SID는 사용자 나 그룹에게 파일이나 폴더에 대한 사용 권한을 부여 할 때마다 ACL (액세스 제어 목록)에 추가됩니다. 백그라운드에서 SID는 다른 모든 데이터 개체와 동일한 방식으로 저장됩니다 (바이너리 형식). 그러나 Windows에서 SID를 볼 때 더 읽기 쉬운 구문을 사용하여 표시됩니다. Windows에서 SID의 형태를 볼 수있는 경우는 드뭅니다. 가장 일반적인 시나리오는 누군가에게 권한을 부여한 다음 사용자 계정을 삭제하는 경우입니다. 그러면 SID가 ACL에 표시됩니다. Windows에서 SID를 볼 수있는 일반적인 형식을 살펴 봅니다..

    당신이 볼 수있는 표기법은 특정 문법을 취합니다. 다음은 SID의 다른 부분입니다..

    • 'S'접두사
    • 구조 개정 번호
    • 48 비트 식별자 권한 값
    • 가변 개수의 32 비트 하위 권한 또는 상대 식별자 (RID) 값

    아래 이미지에서 내 SID를 사용하면 더 나은 이해를 위해 여러 섹션을 구분할 것입니다..

    SID 구조 :

    '에스' - SID의 첫 번째 구성 요소는 항상 'S'입니다. 이것은 모든 SID에 접두사가 붙으며 Windows에 다음에 오는 것이 SID라는 것을 알리기 위해 있습니다.
    '1' - SID의 두 번째 구성 요소는 SID 사양의 수정 번호입니다. SID 사양을 변경하려는 경우 이전 버전과의 호환성을 제공합니다. Windows 7 및 Server 2008 R2에서 SID 사양은 여전히 ​​첫 번째 수정 버전입니다..
    '5' - SID의 세 번째 섹션은 Identifier Authority입니다. 이것은 SID가 생성 된 범위를 정의합니다. SID의이 섹션에 가능한 값은 다음과 같습니다.

    • 0 - 널 권한
    • 1 - 세계 당국
    • 2 - 지방 당국
    • 3 - 제작자 권한
    • 4 - 고유하지 않은 기관
    • 5 - NT 권위

    '21' - 네 번째 구성 요소는 하위 권한 1입니다. '21'값은 네 번째 필드에서 다음 하위 권한이 로컬 시스템 또는 도메인을 식별하도록 지정하는 데 사용됩니다.
    '1206375286-251249764-2214032401' - 이를 각각 하위 권한 2,3 및 4라고합니다. 이 예에서는 로컬 시스템을 식별하는 데 사용되지만 도메인의 식별자 일 수도 있습니다.
    '1000' - 하위 권한 5는 SID의 마지막 구성 요소이며 RID (Relative Identifier)라고합니다. RID는 각 보안 원칙과 관련이 있습니다. Microsoft에서 제공하지 않는 모든 사용자 정의 개체는 RID가 1000 이상이어야합니다..

    보안 원칙

    보안 원칙은 SID가 첨부 된 모든 것입니다. 이들은 사용자, 컴퓨터 및 심지어 그룹 일 수 있습니다. 보안 원칙은 로컬 일 수도 있고 도메인 컨텍스트 일 ​​수도 있습니다. 컴퓨터 관리에서 로컬 사용자 및 그룹 스냅인을 통해 로컬 보안 원칙을 관리합니다. 시작 메뉴의 컴퓨터 바로 가기를 마우스 오른쪽 버튼으로 클릭하고 관리를 선택하십시오..

    새로운 사용자 보안 원칙을 추가하려면 사용자 폴더로 이동하여 마우스 오른쪽 버튼을 클릭하고 새 사용자를 선택하십시오.

    사용자를 두 번 클릭하면 소속 그룹 탭의 보안 그룹에 추가 할 수 있습니다.

    새 보안 그룹을 만들려면 오른쪽 그룹 폴더로 이동하십시오. 공백을 마우스 오른쪽 버튼으로 클릭하고 새 그룹을 선택하십시오..

    공유 사용 권한 및 NTFS 사용 권한

    Windows에는 두 가지 유형의 파일 및 폴더 권한이 있습니다. 첫째, 공유 권한이 있습니다. 둘째, 보안 사용 권한이라고도하는 NTFS 사용 권한이 있습니다. 공유 폴더 보안은 일반적으로 공유 및 NTFS 사용 권한의 조합으로 수행됩니다. 이 경우 가장 제한적인 권한이 항상 적용된다는 것을 기억하는 것이 중요합니다. 예를 들어 공유 사용 권한이 Everyone 보안 원칙에 읽기 권한을 부여하지만 NTFS 사용 권한으로 인해 사용자가 파일을 변경할 수 있으면 공유 사용 권한이 우선하며 사용자는 변경할 수 없습니다. 사용 권한을 설정하면 LSASS (로컬 보안 기관)가 리소스에 대한 액세스를 제어합니다. 로그온 할 때 SID가 포함 된 액세스 토큰이 제공됩니다. 리소스에 액세스하면 LSASS는 사용자가 ACL (액세스 제어 목록)에 추가 한 SID를 비교합니다. SID가 ACL에 있으면 액세스를 허용할지 또는 거부 할지를 결정합니다. 사용 권한에 관계없이 차이점이 있으므로 언제 무엇을 사용해야하는지 더 잘 이해하도록하겠습니다..

    공유 권한 :

    • 네트워크를 통해 리소스에 액세스하는 사용자에게만 적용됩니다. 터미널 서비스를 통해 로컬로 로그온하는 경우에는 적용되지 않습니다..
    • 공유 리소스의 모든 파일과 폴더에 적용됩니다. 보다 세부적인 종류의 제한 스키마를 제공하려면 공유 사용 권한 외에도 NTFS 사용 권한을 사용해야합니다
    • FAT 또는 FAT32 형식의 볼륨이있는 경우 해당 파일 시스템에서 NTFS 사용 권한을 사용할 수 없으므로이 형식이 유일한 제한 사항입니다.

    NTFS 사용 권한 :

    • NTFS 사용 권한에 대한 유일한 제한은 NTFS 파일 시스템으로 포맷 된 볼륨에서만 설정할 수 있다는 것입니다
    • NTFS 사용 권한은 누적됩니다. 즉, 사용자의 유효 사용 권한은 사용자가 할당 한 사용 권한과 사용자가 속한 그룹의 사용 권한을 결합한 결과입니다.

    새 공유 사용 권한

    Windows 7은 새로운 "쉬운"공유 기술을 통해 구입했습니다. 옵션이 읽기, 변경 및 모든 권한에서 읽기 및 읽기 / 쓰기로 변경되었습니다. 이 아이디어는 전체 홈 그룹 정신의 일부 였고 컴퓨터가 아닌 사람들이 읽을 수있는 사람들을위한 폴더를 쉽게 공유 할 수있게 해줍니다. 이 작업은 컨텍스트 메뉴를 통해 수행되며 홈 그룹과 쉽게 공유됩니다..

    집에없는 사람과 공유하고 싶다면 언제든지 "특정 사람들 ..."옵션을 선택할 수 있습니다. 어떤 사용자 나 그룹을 지정할 수있는 "정교한"대화 상자가 나타납니다..

    앞서 언급 한 것처럼 두 가지 권한 만 있습니다. 함께, 그들은 당신의 폴더 및 파일을위한 모든 또는 아무것도 보호 체계를 제공합니다.

    1. 독서 권한은 "보기, 만지지 마세요"옵션입니다. 받는 사람은 파일을 열 수는 있지만 수정 또는 삭제할 수는 없습니다..
    2. 읽기 / 쓰기 "do anything"옵션입니다. 받는 사람은 파일을 열거 나 수정하거나 삭제할 수 있습니다..

    올드 스쿨 허가

    이전 공유 대화 상자에는 다른 별칭으로 폴더를 공유하는 옵션과 같은 더 많은 옵션이있었습니다. 동시 접속 수를 제한하고 캐싱을 구성 할 수있었습니다. 이 기능은 Windows 7에서는 손실되지 않지만 "고급 공유"라는 옵션에서는 볼 수 없습니다. 폴더를 마우스 오른쪽 버튼으로 클릭하고 해당 속성으로 이동하면 공유 탭에서 이러한 "고급 공유"설정을 찾을 수 있습니다.

    로컬 관리자 자격 증명이 필요한 "고급 공유"버튼을 클릭하면 이전 버전의 Windows에서 익숙한 모든 설정을 구성 할 수 있습니다.

    권한 버튼을 클릭하면 모두 익숙한 3 가지 설정이 표시됩니다..

      • 독서 권한을 사용하면 파일 및 하위 디렉토리를보고 열거 나 응용 프로그램을 실행할 수 있습니다. 그러나 변경을 허용하지 않습니다..
      • 수정 허락은 당신이 독서 사용 권한이 허용되며 파일 및 하위 디렉터리를 추가하고 하위 폴더를 삭제하며 파일의 데이터를 변경하는 기능이 추가되었습니다.
      • 완전한 통제하에있는 이전 사용 권한을 모두 수행 할 수 있으므로 고전적인 사용 권한의 "수행 할 작업"입니다. 또한 고급 NTFS 사용 권한을 제공하지만 NTFS 폴더에만 적용됩니다

    NTFS 사용 권한

    NTFS 사용 권한은 파일 및 폴더를 매우 세부적으로 제어 할 수 있도록합니다. 그렇게 말하면, 세분화 된 양은 새로운 사람들에게는 엄청날 수 있습니다. 폴더 단위로뿐만 아니라 파일 단위로 NTFS 권한을 설정할 수도 있습니다. 파일에 NTFS 권한을 설정하려면 마우스 오른쪽 버튼을 클릭하여 파일의 속성으로 이동 한 다음 보안 탭으로 이동해야합니다.

    사용자 또는 그룹에 대한 NTFS 권한을 편집하려면 편집 버튼을 클릭하십시오..

    보시다시피 NTFS 사용 권한이 상당히 많으므로이를 무시하십시오. 먼저 파일에 설정할 수있는 NTFS 사용 권한을 살펴 보겠습니다..

    • 완전한 통제하에있는 쓰기, 수정, 실행, 속성 변경, 권한 부여 및 파일 소유권 가져 오기.
    • 수정 파일의 속성을 읽고, 쓰고, 수정하고, 실행하고, 변경할 수 있습니다..
    • 읽기 및 실행 파일의 데이터, 속성, 소유자 및 권한을 표시하고 프로그램 인 경우 파일을 실행할 수 있습니다..
    • 독서 파일을 열고 속성, 소유자 및 사용 권한을 볼 수 있습니다..
    • 쓰다 파일에 데이터 쓰기, 파일에 추가, 속성 읽기 또는 변경 가능.

    폴더에 대한 NTFS 사용 권한에는 약간 다른 옵션이 있으므로이를 살펴보십시오..

    • 완전한 통제하에있는 파일의 읽기, 쓰기, 수정 및 실행, 속성 변경, 사용 권한 변경, 폴더 내의 파일 소유권 가져 오기.
    • 수정 폴더의 파일을 읽고, 쓰고, 수정하고, 실행할 수있게 해주 며, 폴더 내의 파일을 변경합니다..
    • 읽기 및 실행 폴더 내용을 표시하고 폴더 내의 파일에 대한 데이터, 속성, 소유자 및 사용 권한을 표시하고 폴더 내의 파일을 실행할 수 있습니다.
    • 목록 폴더 내용 폴더 내용을 표시하고 폴더 내의 파일에 대한 데이터, 속성, 소유자 및 사용 권한을 표시하고 폴더 내의 파일을 실행할 수 있습니다
    • 독서 파일의 데이터, 속성, 소유자 및 사용 권한을 표시 할 수 있습니다..
    • 쓰다 파일에 데이터 쓰기, 파일에 추가, 속성 읽기 또는 변경 가능.

    개요

    요약하면, 사용자 이름과 그룹은 SID (Security Identifier)라는 영숫자 문자열의 표현입니다. 공유 및 NTFS 사용 권한은 이러한 SID에 연결됩니다. 공유 사용 권한은 네트워크를 통해 액세스 할 때만 LSSAS에 의해 검사되고 NTFS 사용 권한은 공유 사용 권한과 결합되어 로컬 에서뿐만 아니라 네트워크를 통해 액세스되는 리소스에 대해보다 세밀한 수준의 보안을 허용합니다.

    공유 리소스 액세스

    이제 PC에서 콘텐츠를 공유하는 데 사용할 수있는 두 가지 방법에 대해 배웠으므로 네트워크를 통해 실제로 어떻게 액세스합니까? 그것은 매우 간단합니다. 탐색 바에 다음을 입력하기 만하면됩니다..

    \\ 컴퓨터 이름 \ 공유 이름

    참고 : 분명히 공유를 호스팅하는 PC의 이름을 computername으로, 공유 이름을 sharename으로 대체해야합니다..

    한 번 연결하면 좋지만 대기업 환경에서는 어떨까요? 확실히이 방법을 사용하여 네트워크 리소스에 연결하는 방법을 사용자에게 알려줄 필요는 없습니다. 이 문제를 해결하려면 각 사용자에 대해 네트워크 드라이브를 매핑해야합니다. 이렇게하면 공유에 연결하는 방법을 설명하지 않고 문서를 "H"드라이브에 저장하도록 조언 할 수 있습니다. 드라이브를 매핑하려면 컴퓨터를 열고 "네트워크 드라이브 연결"버튼을 클릭하십시오..

    그런 다음 공유의 UNC 경로를 입력하십시오..

    아마도 모든 PC에서 그렇게해야하는지 궁금 할 것입니다. 운좋게도 대답은 '아니오'입니다. 오히려 배치 스크립트를 작성하여 로그온 할 때 사용자의 드라이브를 자동으로 매핑하고 그룹 정책을 통해 배포 할 수 있습니다.

    우리가 명령을 해부하면 :

    • 우리는 네트 사용 드라이브를 매핑하는 명령.
    • 우리는 * 다음 사용 가능한 드라이브 문자를 사용하고자 함을 나타냅니다..
    • 마지막으로 우리는 공유를 지정하다 우리는 드라이브를에 매핑하려고합니다. UNC 경로에 공백이 포함되어 있으므로 따옴표를 사용했습니다..

    암호화 파일 시스템을 사용하여 파일 암호화

    Windows에는 NTFS 볼륨의 파일을 암호화하는 기능이 있습니다. 즉, 파일을 해독하고 볼 수 있습니다. 파일을 암호화하려면 해당 파일을 마우스 오른쪽 버튼으로 클릭하고 컨텍스트 메뉴에서 속성을 선택하십시오..

    그런 다음 고급을 클릭하십시오..

    이제 내용을 암호화하여 데이터 보호 확인란을 선택하고 확인을 클릭하십시오..

    이제 설정을 적용하십시오..

    파일 만 암호화하면되지만 부모 폴더도 암호화 할 수 있습니다..

    파일이 암호화되면 녹색으로 바뀝니다..

    이제는 파일을 열 수 있고 같은 PC에있는 다른 사용자가 파일을 열 수 없음을 알게됩니다. 암호화 프로세스는 공개 키 암호화를 사용하므로 암호화 키를 안전하게 유지하십시오. 파일을 잃어 버리면 파일이 없어지고 복구 할 방법이 없습니다..

    숙제

    • 사용 권한 상속 및 유효 사용 권한에 대해 알아보기.
    • 이 Microsoft 문서 읽기.
    • BranchCache를 사용하려는 이유를 알아보십시오..
    • 프린터 공유 방법과 원하는 이유에 대해 알아보십시오..
    Geek School Windows 7 배우기 - Windows 방화벽
    Geek School Windows 7 학습 - 무선 네트워킹
    Geek School Windows 7 학습 - 원격 액세스
    다음 기사
    Geek School Windows 7 학습 - 업그레이드 및 마이그레이션
    이전 기사
    Geek School Windows 7 학습 - 원격 관리