RBAC 권한

권한은 역할 기반 액세스 제어(RBAC)의 중요한 부분입니다. 운영 체제는 특권 조작을 수행하기 전에 권한 문자열을 사용하여 적격성을 결정합니다. 관련 검사는 코드 내에서 명시적으로 수행되거나 보호되는 특권 실행 파일을 실행할 때 로더에 의해 수행될 수 있습니다.

권한 문자열의 이름 지정은 문자열이 표시하고 제어하는 특권 조작을 나타냅니다. 권한에 대한 AIX® 이름 지정 규칙은 권한 텍스트 이름으로 표시되는 계층 구조를 지원합니다. AIX 권한 문자열은 점으로 구분된 표기 형식을 사용하여 권한 계층을 설명합니다. 예를 들면, 새 파일 시스템을 작성하는 권한은 aix.fs.manage.create입니다. 이 권한이 역할에 포함된 경우 이 역할이 지정된 사용자는 AIX 파일 시스템을 작성할 수 있습니다. 상위 권한 aix.fs.manage이 역할에 포함된 경우 이 역할이 지정된 사용자는 파일 시스템을 작성할 뿐 아니라 다른 파일 시스템 관리 태스크도 수행할 수 있습니다.

AIX RBAC는 시스템 제공 권한(시스템 정의 권한)과 설치 후 작성된 권한(사용자 정의 권한)을 구별합니다.