Windows는 파일 및 폴더에 대한 액세스를 제한하기 위해 두 가지 권한 집합, NTFS 권한 및 공유 권한을 제공합니다.
- NTFS 권한은 NTFS 파일 시스템으로 포맷된 볼륨에 저장된 모든 파일과 폴더에 적용됩니다. 기본적으로 권한은 루트 폴더에서 그 아래 파일과 하위 폴더로 상속되지만 이 상속은 비활성화할 수 있습니다. 파일 또는 폴더가 로컬 또는 원격으로 액세스되는지와 상관없이 NTFS 권한이 적용됩니다. NTFS 권한은 기본적으로 다음과 같이 읽기, 읽기 및 실행, 쓰기, 수정, 폴더 내용 목록 및 모든 권한에 대한 액세스 수준을 제공합니다.
NTFS 권한의 고급 집합도 있습니다. 여기에서는 기본 액세스 수준을 더욱 세분화된 설정으로 나눕니다. 이러한 고급 권한은 적용되는 개체 유형에 따라 달라집니다. 폴더에 대한 고급 권한은 다음과 같습니다.
- 공유 권한은 공유 폴더에만 적용됩니다. 원격 시스템에서 네트워크를 통해 공유 폴더에 액세스할 때 적용됩니다. 특정 공유 폴더에 대한 공유 권한은 해당 폴더 및 그 내용에 적용됩니다. 공유 권한은 NTFS 권한보다 덜 세분화되며, 다음과 같이 읽기, 변경 및 모든 권한의 액세스 수준을 제공합니다.
NTFS 권한과 공유 권한에서 가장 중요한 사항은 이 두 권한을 결합하여 액세스를 조절하는 방식입니다.
특정 파일에 대한 사용자 액세스 수준을 결정하는 규칙은 다음과 같습니다.
- 파일을 로컬로 액세스할 때는 NTFS 권한만 사용됩니다.
- 파일이 공유를 통해 액세스되는 경우 NTFS와 공유 권한이 모두 사용되며 가장 제한적인 권한이 적용됩니다. 예를 들어, 공유 폴더의 공유 권한이 사용자에게 읽기 권한을 부여하고 NTFS 권한이 사용자에게 수정 권한을 허용하는 경우, 사용자의 유효 권한 수준은 원격으로 공유 폴더에 액세스할 때 읽기이며 로컬로 폴더에 액세스할 때는 수정입니다.
- 사용자의 개별 권한은 사용자가 속한 그룹의 권한과 추가로 결합됩니다. 사용자가 파일에 대해 읽기 권한을 가지고 있지만 사용자가 동일한 파일에 대해 수정 권한이 있는 그룹의 구성원인 경우 사용자의 유효 권한 수준은 수정입니다.
- 특정 파일 또는 폴더에 직접 할당된 권한(명시적 권한)은 상위 폴더에서 상속된 권한보다 우선합니다(상속된 권한).
- 명시적 거부 권한은 명시적 허용 권한보다 우선하지만 이전 규칙 때문에 명시적 허용 권한이 상속된 거부 권한보다 우선합니다.
두 권한 집합은 모두 파일 또는 폴더의 속성 창에서 할당될 수 있습니다. NTFS 권한은 속성 창의 보안 탭에서 할당됩니다. 공유 권한은 공유 탭에서 Advanced Sharing을 클릭한 다음 Permissions를 클릭하면 할당됩니다.