RBAC 특권

확장된 RBAC 프레임워크는 특권이 없는 사용자가 특권 태스크를 수행할 수 있도록 시스템 특권에 크게 의존합니다. 특권은 시스템 호출에서 보강된 기능을 프로세스에 부여하는 데 사용되는 메커니즘입니다.

특권의 개념은 정의와 대부분의 검사가 커널에서 발생하므로 주로 커널 레벨 구조입니다. 그러나 사용자 레벨 인터페이스가 명령, 장치 및 프로세스에 대한 특권 지정을 처리하기 위해 제공됩니다.

특권과 권한 간의 차이점을 아는 것이 중요합니다. 특권과 권한을 둘 다 사용하여 시스템 보안 정책에 허용 가능한 특정한 예외를 제어합니다. 특권과 권한 간의 차이점은 특권은 특정 프로세스와 연관되는 반면 권한은 역할을 통해 사용자와 연관된다는 점입니다. 권한은 역할 및 역할을 가진 사용자와 함께 있으며 실행 중인 프로그램에 종속되지 않습니다. 특권은 프로그램과 함께 있으며 시스템 보안 정책을 세밀하게 조정하는 메커니즘을 제공합니다. 이러한 연관된 특권으로 인해 프로세스는 관련 특권 조작을 수행할 수 있습니다.

특권은 특권 조작에서 액세스 제어를 강제하는 비트 마스크의 개별 비트로 AIX® 커널에 정의됩니다. AIX 에서는 특권 조작을 세밀하게 제어하도록 100개 이상의 특권이 제공됩니다. 시스템 호출에서 액세스를 판별할 때 커널은 프로세스에 필요한 연관 특권 비트가 있는지를 판별한 후 요청을 승인하거나 거부합니다.

특권은 특권 명령 데이터베이스를 통해 명령 호출에 지정되고 특권 장치 데이터베이스를 통해 장치에 대한 액세스를 제어하는 데 사용됩니다.