security (1) 썸네일형 리스트형 ACL을 이용한 적절한 사용 권한 설정 1. ACL이 중요한 이유는? ACL(Access Control List)은 개개의 사용자들이 디렉토리나 파일과 같은 특정 시스템 개체에 접근할 수 있는 권한을 설정해 놓은 표이다. 공격자(해커)가 리소스에 접근 할 수 있다면 게임 끝이다. “만약 레지스트리키의 ACL이 Everyone에게 모든 권한 허용으로 설정 되어 있으면, 누구나 해당 레지스트리의 키 데이터를 읽고, 쓰고 심지어는 다른 사람의 접근을 차단 할 수 있다” ACL을 이용해 리소스에 대한 접근 권한을 설정 해 두지 않으면 예측하지 못한 다양한 방법 공격이 가능하다. ex) 64byte 로 지정된 버퍼에 더 많은 데이터를 써버려 오버런 발생 대량의 데이터를 읽고 쓰게 강제 2. ACL의 구성 ACE(Access Control Entry) .. 이전 1 다음