-
보호
컴퓨터 시스템이 정의한 자원에 대해 프로그램, 프로세스, 사용자들의 접근을 제어하는 기법
시행될 제어에 대한 명세와 이를 강제 시행하기 위한 방법을 규정하는 수단을 반드시 제공해야 함
구성요소 서브 시스템 간의 인터페이스에서 잠재적 오류를 검출함으로써 시스템의 신뢰성을 증가시킬 수 있다.
인터페이스 오류를 조기에 발견할 경우 고장난 서브 시스템에 의해 정상적인 서브 시스템이 오염되는 것을 막을 수 있다.
보안
컴퓨터 시스템을 외부 또는 내부의 공격에서 방어하는 기능
식별자 리스트
보호와 보안을 제공하기 위하여 시스템의 모든 사용자들을 구분할 수 있어야 한다.
대부분의 운영체제는 이러한 이유로 사용자의 이름과 연관된 사용자 식별자 리스트를 유지한다.
사용자 식별자는 모든 프로세스, 스레드, 파일에 연관된다.
그룹으로 사용자를 관리하기 원한다면 그룹 식별자 리스트가 사용될 수 있다.
사용자의 그룹 식별자 역시 관련된 모든 프로세스, 스레드에 연관된다.
댓글