Last Update : 2008.04.07.
예로부터 동서양 모두 문단속이나 귀중품을 간직한 기물을 잠그는 수단으로 자물쇠를 사용하였고 현대에는 가장 저렴하고 효과적인 보안 수단 중의 하나로 사용되고 있다.
그렇다면 정보 시스템에서는 이러한 자물쇠 역활을 하는게 무엇일까? 바로, 인증이라고 할 수 있다. 인증에는 여러 절차가 존재하며 그 중 첫번째가 바로 사용자 식별로 가장 대표적인 방법이 ID/Password에 의한 식별이다.
이러한 ID/Password는 대부분의 정보 시스템에서 가장 기본적인 식별 수단으로 사용되며 노출될 경우 중요 정보 시스템 또한 노출되게 되며 ID 정보만 노출되어도 패스워드 획득을 위한 다양한 공격을 시도할 수 있다.
계정은 관리가 매우 중요하며 정보 시스템 보안에서 가장 기본적인 요소 중의 하나라고 할 수 있다.
본 문서에서는 윈도우 시스템의 인증에 해당 되는 기본 계정에 대해서 다룬다.
이제 윈도우 시스템(본 문서의 윈도우 시스템은 2000 Server 이상의 버전을 뜻 함)의 기본 계정에 대해서 알아보자. 윈도우즈를 설치하면 기본적으로 생성되는 사용자 계정이있다. 이 계정은 시스템을 유지 보수하기 위해 필수적인 계정들과 삭제해도 무방한 계정들로 이루어져 있다.
[수정 작업 중]
윈도우에서는 두가지 종류의 기본 계정을 제공하고 있습니다.
1. 기본 사용자 계정(Predefined User Accounts)
- Administrator 계정
윈도우 설치 時 기본으로 생성되는 사전 정의된 계정으로 파일, 드렉토리, 서비스 기타 등등의
모든 권한 부여된 기본 관리자 계정이다.이 계정은 비활성화(윈도2000)또는 삭제가 불가한
계정이다.
※ 참고 자료
보안 위협 상세 대응 가이드 : http://n3015m.tistory.com/entry/N3WAM001D
- Guest 계정
일회성 및 비정기적인 사용을 위해 생성된 계정으로 해당 계정은 초기 설치시에 비활성
계정으로 설정되어 있으며 암호 또한 필요하지 않다. 이러한 Guest 계정을 사용하게 될 경우
보안에 문제가 될 수 있다. 사용해야 할 경우에는 암호 설정이나 변경등등 주기적인
보안 관리가 필요하다.
2. 내장 사용자 계정(Built-In User Accounts)
- LocalSystem 계정
시스템 프로세서와 시스템 레벨의 작업을 제어하거나 실행하는 계정으로 Local System에서만
가용한 계정입니다. 이 계정은 로그인 또는 사용자 관리 툴로 설정 사항을 변경 할 수 없습니다.
- IUSR_host, IWAM_host 계정
계정은 IIS(Internet Information Services)에서 사용되는 계정이다.
- TSInternetUser
Teminal Service에서 사용하는 계정이다.
※ 참조 사이트
1. 윈도우 2000의 기본 사용자 계정 및 그룹
http://technet.microsoft.com/ko-kr/library/bb726980(en-us).aspx
2. Protecting the Administrator Account
http://www.windowsecurity.com/articles/Protecting-Administrator-Account.html
3. 사용자 인증 개요 :
