답변:
Windows 시스템에 성공적으로 로그인하면 해당 로그인 세션을 나타내는 액세스 토큰이 생성됩니다. 무엇보다도이 토큰에는 사용자 이름과 회원 인 그룹이 포함됩니다.
해당 세션 동안 시작한 모든 프로그램에는이 토큰에 대한 참조가 있습니다. 프로그램이 무언가를 원할 때 액세스 토큰을 Windows에 제시하고 Windows는이를 사용하여 사용자에게 해당 조치를 수행 할 권한이 있는지 확인합니다.
이 문제는 관리자로 로그인 할 때 시작하는 모든 프로그램이 관리자로 실행 된다는 것 입니다. 이것은 편리하지만 메일 리더, 텍스트 편집기 및 다운로드하고 실행하는 모든 임의의 프로그램에서 원하는 경우 시스템을 호스 핑 할 수 있습니다.
Windows Vista부터는 관리자가 로그인 할 때 두 개의 개별 액세스 토큰이 할당됩니다.
정상적인 사용 중에는 표준 액세스 토큰이 사용됩니다. 이 토큰을 사용하여 프로그램을 시작하면 표준 사용자와 동일한 권한을 갖습니다. 관리자 만 액세스 할 수있는 작업을 시도하면 표준 토큰에는 관리자의 멤버 자격이 없으므로 Windows는 액세스를 거부합니다.
"관리자 권한으로"프로그램을 시작하면 Windows는 표준 토큰 대신 상승 된 토큰을 프로그램에 제공합니다. 이제 앱이 관리자로 제한된 항목에 액세스하려고하면 토큰에 해당 멤버 자격이 포함되고 작업이 성공합니다.
UAC의 목적은 프로그램이 관리 권한을 활용할 때 사용자에게 알리는 것입니다 . 텍스트 편집기와 메일 리더는 일반적으로 관리자 권한으로 실행할 필요가 없으므로 UAC 대화 상자가 나타나는 경우 이러한 프로그램에 대한 경보 또는 최소한의 감시가 필요합니다.
UAC에 대한 Microsoft의 설명 및이를 다루는 몇 가지 단계 도 제공됩니다.
아이디어는 최소 권한 을 제공하는 것입니다 .
최소 권한의 원칙은 오류 (내결함성) 및 악의적 인 동작 (컴퓨터 보안)으로부터 데이터 및 기능을 보호하는 데 중요한 디자인 고려 사항으로 널리 인식됩니다.관리 자격 증명으로 더 많은 프로그램을 실행할수록 결함이 있거나 악성 소프트웨어에 더 취약합니다. 해당 액세스 수준으로 모든 작업을 수행하지 않고 관리 액세스가 필요한 작업을 수행 할 수있는 타협은 사례별로 명시 적으로 프롬프트하는 것입니다. 관리 그룹에 있다고해서 모든 프로그램을 제공하려는 것은 아닙니다. 완전한 행정 능력과 함께 사용하십시오.