마이크로소프트 비스타 권한 분리 장치: Integrity Level

“Integrity Control”이라고 해서 마이크로소프트 비스타(Vista)에서는 같은 사용자의 권한으로 작동하는 프로세스들의 등급이 나뉘어지는데, 이를 “Integrity Level”이라고 한다.

다음과 같이 본적으로 4가지 레벨이 존재한다.

System/High/Medium/Low

본적으로 서비스는 모두 System 레벨이고, 기타 사용자 프로세스들은 각각 미리 정해진 등급들을 가지고 있다. 요즈음에 윈도우즈 보안의 가장 큰 위협이 되고 있는 인터넷 익스플로러는 Low등급을 가지고 있다.

런데, 특이한 것이 인터넷 익스플로러도 로칼 컴퓨터 도메인을 접근할 경우에는 Medium 권한을 가진다는 것이다.

Illustration 2: Internet Explorer Integrity Level

Low등급을 가지고 있을 경우에는 기본적으로 로칼 자원에 전혀 접근을 하지 못하므로 취해진 조처인듯 하다. 또한 ieuser.exe는 브로커 프로세스라고 그래서 iexplore.exe 가 특정 자원을 접근해야 할 경우에는 중간 매개자 역할을 하는 프로세스이다.

음 문서가 많은 도움을 될것이다.

How the Integrity Mechanism Is Implemented in Windows Vista

Leave a Reply