응용 프로그램 개체를 사용한 리소스 보안의 장점

응용 프로그램 개체는 관련 개념 및 개체 유형에 대해 자세히 알지 못하는 사용자도 비즈니스 응용 프로그램을 보호할 수 있게 해 주는 액세스 관리 모델을 제공합니다. 이 모델을 EPM(Enterprise Policy Management)이라고도 합니다.
sm1252sp1kkr
응용 프로그램 개체는 관련 개념 및 개체 유형에 대해 자세히 알지 못하는 사용자도 비즈니스 응용 프로그램을 보호할 수 있게 해 주는 액세스 관리 모델을 제공합니다. 이 모델을 EPM(Enterprise Policy Management)이라고도 합니다.
응용 프로그램 개체는 응용 프로그램 보안 컨텍스트에서 정책 구성을 제공합니다. 응용 프로그램 개체를 생성하고 기본값이 없는 구성 설정에 대해 데이터를 제공하기만 하면
응용 프로그램
을 보호할 수 있습니다. 그 외의 설정은 필요할 때 수정하면 되므로 응용 프로그램 개체를 사용하면 정책 구성 작업을 보다 간단하게 수행할 수 있습니다. 다른 설정을 조작하여 응용 프로그램 보호 기능을 좀 더 세부적으로 정의할 수 있지만 이러한 조작이 꼭 필요하지는 않습니다.
도메인 기반 정책에 익숙한 관리자라면 응용 프로그램 지향 개념과 기본 정책 개체 간에 특정한 관계가 있음을 잘 알고 있을 것입니다. 이러한 관계는 관리 UI에 반영되어 있으며 다음 표에 나와 있습니다.
응용 프로그램 대화 상자 및 그룹 상자
기본 구성 요소
일반 설정
정책 도메인 정의
구성 요소
영역 정의
리소스가
규칙 지정
응용 프로그램 역할
정책 사용자 정의
응용 프로그램 역할은 응용 프로그램 개체에 정의된 리소스 또는 리소스 그룹에 대한 액세스 권한이 있는 사용자 집합을 정의합니다. 역할은 다음 속성을 가질 수 있습니다.
  • 역할은 구성된 사용자 디렉터리의 모든 사용자를 포함할 수 있습니다.
  • 역할은 선택한 그룹, 조직, 일치하는 사용자 특성이 있는 사용자로 제한할 수 있습니다.
  • 역할은 명명되거나 명명되지 않은 식을 사용하여 지정될 수 있습니다.
응용 프로그램 개체를 사용하면 다음과 같은 이점이 있습니다.
  • 응용 프로그램 중심 접근 방식
    응용 프로그램의 중심은 대부분의 기업이 액세스 관리를 바라보는 관점과 밀접한 관련이 있습니다.
  • 일관된 보안 적용 모델
    응용 프로그램 개체의 보안 적용 모델은 보다 도메인 중심적인 모델에서 구현하는 것과 다르지 않지만 도메인 관련 구성 요소는 구성에서 숨겨집니다.
  • 단순한 보안
    리소스 보안이 단순해집니다. 응용 프로그램, 보호가 필요한 응용 프로그램 리소스 및 액세스가 허용되는 응용 프로그램 역할을 지정하기만 하면 됩니다. 보안 정책을 설정하기 위해 한 구성 요소의 모든 측면을 검토하거나 수정할 필요가 없습니다.
  • 향상된 위임
    관리자는 에 대한 전문 지식 없이도 응용 프로그램에 대한 액세스 권한을 부여할 수 있습니다. 따라서 선임 보안 관리자는 액세스 관리 업무를 다른 관리자에게 위임할 수 있습니다.