UAC 정의

UAC(User Account Control)란?

- 사용자 계정 컨트롤로 윈도우 비스타 버전에서 처음으로 도입된 보안 절차

- 특정 응용프로그램이 어떤 권한을 요구하는 작업을 할 때마다 이를 사용자에게 물어 OS 보안을 향상

- 해당 기능이 도입되면서 [관리자 권한으로 실행]이라는 시스템이 생김

UAC(User Account Control) 구성

다음과 같이 일반계정의 경우는 기본 사용자 그룹에만 속하며, 관리자 권한으로 실행 시에 관리자의 패스워드를 입력해야 하는 반면, 내 계정은 Administrators인 관리자 그룹 안에 속하기 때문에 관리자 권한으로 실행하는 기능을 사용 시에 해당 사용자로도 관리자와 동일한 권한을 얻을 수 있게 됨.

Access Token이란?

- 사용자가 로그인 시 윈도우의 경우 해당 사용자의 Access Token을 생성

- 해당 토큰에는 SID(보안 식별자)와 윈도우 권한 등 해당 사용자에게 부여된 액세스 수준에 대한 정보가 존재

1. 표준 사용자 로그인 시 윈도우는 표준 사용자 액세스 토큰을 생성

2. 관리자 로그인 시 액세스 토큰을 두 개로 생성 ( 표준 사용자 액세스 토큰, 관리자 액세스 토큰 )

권한 상승

- 사용자가 관리자일지라도 일반적인 응용 프로그램들은 표준 사용자 권한 수준으로 실행됨

- 그러므로 굳이 위험한 관리자 권한 수준으로 모든 응용 프로그램을 실행시키지 않음

- 따라서 관리자 권한이 필요한 특정 응용프로그램을 실행할 시에만 해당 액세스 토큰을 이용하여 인증하는 방식을 사용