next up previous
Next: 공유 레벨 보안 정책 Up: 삼바의 네가지 보안 모델 Previous: 삼바의 네가지 보안 모델

사용자 레벨 보안 정책

네가지의 보안 모델 중에 가장 이해가 쉬운 것이 사용자 레벨 보안 정책이다. 이 보안 정책은 세션 협상이 완료된 직후 세션 설정 명령을 내려보낸다. 세션 설정 명령에는 사용자의 계정과 암호가 포함되어 있다. 서버는 이를 받아들이기나 거부할 수 있지만, 사용자가 과연 무슨 공유자원을 요청하기위해 세션을 시작했는지는 알 수 없으므로, 계정 이름과 암호 및 클라이언트 기계 이외의 접근/허용을 거부하는 다른 판단 기준은 존재할 수 없다. 일단 세션을 허용하고 나면 원하는 공유자원 이름이 서버쪽으로 전달된다.



박재호
1999년2월26일 (금), 오후 3시9분25초