사용자
목차
cminder12902kr
목차
Privileged Identity Manager
에는 여러 유형의 사용자가 있습니다. 각 유형의 사용자는 일정 수준의 권한과 제한을 가지고 있습니다. 조직의 보안 정책을 개발하는 과정 중에 어떤 특수 권한을 누구에게 부여할지 결정합니다.Privileged Identity Manager
에는 사용자 로그인 허용 횟수, 사용자에게 수행할 감사 유형 등과 같은 사용자 관련 정보가 저장됩니다. 사용자 관련 정보는 데이터베이스 레코드의 속성에 저장됩니다.참고:
사용자에 대한 자세한 내용은 끝점 관리 안내서
를 참조하십시오.사용자 유형
Privileged Identity Manager
는 Privileged Identity Manager
데이터베이스에서 리소스를 관리하는 데 사용되는 다음과 같은 사용자 유형을 지원합니다.- 일반 사용자조직의 업무를 수행하는 사람, 즉 조직의 내부 최종 사용자입니다. 네이티브 OS와Privileged Identity Manager모두에서 시스템에 대한 일반 사용자의 액세스를 제한할 수 있습니다.
- 특수 권한이 있는 사용자(하위 관리자)하나 이상의 특수 관리 작업을 수행할 수 있는 권한이 부여된 일반 사용자입니다. 특수 관리 기능을 수행할 수 있는 권한이 일반 사용자에게 부여되면 관리자의 업무 부하가 줄어듭니다.Privileged Identity Manager에서는 이를 작업 위임이라고 합니다.
- 관리자네이티브 OS와Privileged Identity Manager에서 가장 많은 권한을 갖는 사용자입니다. 관리자는 사용자를 추가, 삭제 및 업데이트할 수 있으며 대부분의 관리 작업을 수행할 수 있습니다.Privileged Identity Manager에서는 네이티브 슈퍼 사용자의 권한을 제한할 수 있습니다. 관리 작업을 계정이 자동으로 알려지지 않은 특정 사용자에게 할당할 수 있습니다. 이렇게 하면 침입자가 어떤 사용자가 관리 작업을 수행하는지 쉽게 알 수 없습니다.
- 그룹 관리자하나의 특정 그룹 내에서 사용자 추가, 삭제 및 업데이트와 같은 대부분의 관리 기능을 수행할 수 있는 사용자입니다. 네이티브 Windows에는 권한이 제한되는 이런 유형의 사용자가 없습니다.
- 암호 관리자다른 사용자의 암호를 변경할 수 있는 권한을 가진 사용자입니다. 암호 관리자는 다른 사용자 특성을 변경할 수 없습니다. 네이티브 OS에는 이런 유형의 사용자가 없습니다.
- 그룹 암호 관리자하나의 특정 그룹 내 다른 사용자의 암호를 변경할 수 있는 권한을 가진 사용자입니다. 그룹 암호 관리자는 그룹 내 사용자의 다른 사용자 특성을 변경할 수 없습니다. 네이티브 OS에는 이런 유형의 사용자가 없습니다.
- 감사자감사 로그를 읽을 수 있는 권한을 가진 사용자입니다. 또한 각 로그인과 각 리소스 액세스 시도에 대해 수행되는 감사 종류를 결정합니다. 네이티브 OS에는 이런 유형의 사용자가 없습니다.
- 그룹 감사자그룹에 관련된 감사 로그를 읽을 수 있는 사용자로, 특정 그룹 내에서 수행되는 감사 종류를 결정할 수 있는 권한도 가집니다. 네이티브 OS에는 이런 유형의 사용자가 없습니다.
- 연산자데이터베이스의 모든 정보를 표시(읽기)하고,Privileged Identity Manager를 종료하고, secons 유틸리티를 사용하여Privileged Identity Manager추적을 관리하고 런타임 통계를 표시하는 등의 작업을 수행할 수 있는 사용자입니다. 네이티브 OS에는 이런 유형의 사용자가 없습니다.참고:secons 유틸리티에 대한 자세한 내용은참조 안내서를 참조하십시오.
- 그룹 운영자사용자가 정의된 그룹의 데이터베이스에 있는 모든 정보를 표시할 수 있는 사용자입니다. 네이티브 OS에는 이런 유형의 사용자가 없습니다.
- 서버다른 사용자에 대한 권한 부여를 요청할 수 있는 특별한 유형의 사용자로, 실제로는 프로세스입니다.
보안 정책 및 사용자
구현을 준비할 때 다음 사항을 결정해야 합니다.
- 정의된 사용자에게 부여할 특수 권한
- 정의된 사용자에게 부여할 전역 권한 부여 및 그룹 권한 부여 특성예를 들어, 시스템 관리자, 암호 관리자, 그룹 암호 관리자, 감사자, 운영자로 정의할 사람을 결정해야 합니다.