1.6 Security and Protection

Protection:컴퓨터가 정의한 자원에 에대해 프로그램,프로세스,사용자의 접근을 제어하는 방식이다.

Security:외부또는 내부로부터의 공격을 방어하는것

보호와 보안을 제공하기위해서는 시스템의 모든 사용자를 구분할수있어야한다.

• 사용자 식별자(User identifiers: user IDs, security IDs):사용자 ID는 해당 사용자의 모든 파일, 프로세스와 연결된다.
• 그룹 식별자
• Privilege escalation(권한 상승)을 통해 권한을 상승 시킬수있다.Ex)유닉스에서는 프로그램이 수행될 때setuid 속성을 이용하여 현사용자의 식별자가 아니라 접근하려고하는 파일의 소유주 식별자를 이용하여 동작할수있다.강의 때 들었던걸 설명해보자면 예를 들어 root권한을 이용해야지 etc/경로에 접근해서 패스워드를 바꿀수있는데 이는 당연히 root권한자이외에는 볼수가없다.  그러나 하위유저가 비번을 바꿀떄는 잠시 root의 권한을 이용해서 패스워드를 바꿀수있다.