Windows Vista 보안 모델
업데이트: 2007년 11월
Windows Vista에는 사용자 계정에 대한 새로운 보안 모델이 도입되었습니다. 이 모델은 더 안전하고 신뢰할 수 있는 환경을 제공하도록 설계되었습니다.
Windows XP와 마찬가지로 Windows Vista에는 표준 사용자 계정과 관리자 계정이 있습니다. 그러나 이러한 두 계정 형식이 보다 안전한 방식으로 구현 및 사용됩니다. Windows XP에서는 관리자 계정으로 실행할 때 항상 관리자 권한이 부여되었습니다. 표준 계정으로 실행할 때는 관리자 권한이 없었습니다. 표준 사용자가 관리자 권한을 얻으려면 다음 계정으로 실행 명령을 사용하고 관리자 계정을 선택해야 했습니다.
Windows XP에서는 관리자 권한이 필요하지 않은 일상적인 작업을 수행할 때도 항상 관리자 계정으로 실행하는 경우가 많았습니다. 따라서 악성 소프트웨어가 이러한 허점을 악용할 수 있었습니다.
Windows Vista 보안 모델에서는 관리자 권한이 항상 부여되지 않습니다. 높은 권한이 필요하지 않은 비관리 작업을 수행할 때는 관리자도 표준 권한으로 실행하게 됩니다. 따라서 더 이상 악용될 가능성이 있는 불필요한 권한을 사용하여 실행하지 않게 되므로 보안이 강화됩니다. 이러한 기능을 UAC(사용자 계정 컨트롤)라고 합니다.
기본적으로 Windows Vista는 관리 승인 모드로 실행됩니다. 관리 승인 모드에서는 표준 사용자로 실행하는지 아니면 관리자로 실행하는지 여부에 관계없이 관리자 권한이 필요한 작업을 수행할 때마다 UAC 대화 상자가 나타납니다. 표준 사용자로 실행하는 경우 UAC 대화 상자에 관리자 계정 이름과 암호를 입력해야 작업을 계속할 수 있습니다. 관리자로 실행하는 경우에는 UAC 대화 상자에서 현재 관리자 자격 증명을 사용하여 절차를 수행할지 묻습니다. 또한 새 관리자 계정 및 암호를 입력하여 작업을 진행할 수 있는 옵션이 제공됩니다.
Windows Vista 보안 모델에 대한 자세한 내용은 다음을 참조하십시오.
Windows Vista: User Account Control http://technet.mi
Windows Vista: 보안 및 보호 http://t