윈도우 서버 계정관리방식
워크그룹(Workgroup) vs 도메인(Domain)
워크그룹(Workgroup)
피어 투 피어 방식
- 서버와 관리자가 존재하지 않으며 각각의 컴퓨터가 하나의 서버 및 클라이언트로 서로 동등하다. 보안은 접근하는 컴퓨터 시스템의 SAM DB에 의해 제공된다. 컴퓨터 끼리 연결하는 "피어 투 피어" 방식이라고도 불리우며 소규모 네트워크에 적합하다.
도메인(Domain)
특정 서버에서 관리하는 중앙 집중식 방식
공용 디렉터리 (액티브 디렉터리)를 공유하며 계정들이 접속을 하여 자원을 공유한다. 이 디렉터리 DB는 사용자 계정 및 서버를 이용하기 위한 보안 정보를 보관하고있고 사용자들은 각 자 계정의 부여된 접근권한에 맞는 자원과 기능을 사용한다. 도메인 안에는 도메인 컨트롤러 역할을 하는 컴퓨터들이 존재한다. 도메인 안에 사용자가 접근하는 데 관여하는 모든 보안 관련 정보들을 관리하며 도메인의 관리자 역할을 한다. 소규모 보다 중소급 네트워크에 적합하다.
| 워크그룹 (Workgroup) | 도메인 (Domain) | |
| 방식 | 피어 투 피어 | 중앙 집중식 |
| 관리 | 서버, 관리자 X | 서버 : 액티브 디렉터리 (Active Directory) 관리자 : 도메인 컨트롤러 (domain controller) |
| 보안 저장 | SAM DB | 액티브 디렉터리 (Active Directory) |
| 네트워크 규모 | 소규모 | 중소급 |
'[자격증] 정보보안기사 > ↘ 정보보안 실무' 카테고리의 다른 글
| 윈도우 O/S 감사 정책 (0) | 2020.05.12 |
|---|---|
| 윈도우 O/S - 이벤트뷰어 (Event Viewer) (0) | 2020.05.12 |
| 링크파일 (0) | 2020.05.04 |
| 파일시스템 (0) | 2020.05.04 |
| [ 정보보안 기사/산업기사 ] 파이프(Pipe) (0) | 2020.05.01 |
댓글