RBAC 권한

권한은 역할 기반 액세스 제어(RBAC)의 중요한 부분입니다. 운영 체제는 특권 조작을 수행하기 전에 권한 문자열을 사용하여 적격성을 결정합니다. 관련 검사는 코드 내에서 명시적으로 수행되거나 보호되는 특권 실행 파일을 실행할 때 로더에 의해 수행될 수 있습니다.

권한 문자열의 이름 지정은 문자열이 표시하고 제어하는 특권 조작을 나타냅니다. 권한에 대한 AIX® 명명 규칙은 권한의 텍스트 이름으로 표시되는 계층 구조를 지원합니다. AIX 권한 부여 문자열은 점 표기 형식을 사용하여 권한 부여 계층 구조를 설명합니다. 예를 들면, 새 파일 시스템을 작성하는 권한은 aix.fs.manage.create입니다. 이 권한이 역할에 포함되어 있으면 이 역할이 할당된 사용자는 AIX 파일 시스템을 만들 수 있습니다. 상위 권한 aix.fs.manage이 역할에 포함된 경우 이 역할이 지정된 사용자는 파일 시스템을 작성할 뿐 아니라 다른 파일 시스템 관리 태스크도 수행할 수 있습니다.

AIX RBAC는 시스템에서 제공하는 권한(시스템 정의 권한)과 설치 후 생성되는 권한(사용자 정의 권한)을 구분합니다.