파일공유 - 공유 폴더의 사용권한 관리(Windows 2008 R2)

 

Windows 2008 R2 버전의 공유 리소스 사용 권한

 

Windows 2008 R2는 폴더나 볼륨과 같은 공유 리소스에 대한 사용 권한을 해당 리소스의 로컬 NTFS 권한과 액세스하는데 사용하느 프로토콜에 의해 결정된다.

 

 

1. NTFS 권한

 

NTFS는 윈도우 NT 계열 운영체제의 파일 시스템으로 New Technology의 준말이다. NTFS는 FAT와 HPFS(고성능 파일 시스템)을 거쳐 메타데이터 지원, 고급 데이터 구조의 사용으로 인한 성능 개선, 신뢰성, 추가 확장 기능을 더한 디스크 공간 활용 등이 개선되었다.

 

※ NTFS의 특징

• 복구성 : 시스템 고장과 디스크 손상을 복구하는 능력이 있다. 손상이 발생하면 NTFS는 디스크 볼륨을 재구성하여 일관성 있는 상태로 복구한다. 파일 시스템을 변경하기 위해 트랜잭션 처리 모델이 적용되어, 각 진행 단계들은 원자적 행위(Atomic action)으로 처리되며, 손상된 시점에서 처리 중이었던 각 트랜잭션은 차후에 실행이 완료되거나 파기된다. 또한 중요한 파일 시스템 데이터를 보존하기 위해 중복 저장장치를 사용한다. 그렇게 함으로써 디스크 섹터의 일부가 파손되더라도 파일 시스템의 구조에 관한 데이터 상실을 방지한다.
• 보안성 : 보안을 위해 윈도우 NT 객체 모델이 적용되었다. 어떤 파일을 열면, 해당 파일은 파일의 보안 속성을 관장하는 보안 서술자를 가진 파일 객체로 구현된다.

NTFS 권한은 파일 자체에 대한 권한이다. 즉, 접근권한, 사용권한을 나타내며, 공유를 위한 가장 기본적인 권한 설정을 담당하는 부분이다.

 

 

2. 액세스 프로토콜의 종류

• SMB(서버 메시지 블록)
• NFS(네트워크 파일 시스템)
• 액세스 기반 열거

 

가) SMB(서버 메시지 블록)

 

SMB 기반 액세스 제어(Windows 기반 파일 시스템용)는 개별 사용자 및 그룹에 사용 권한을 부여하여 구현되어 있다. 즉 윈도우 계정에 따른 접근 제한을 부여할 수 있다.

 

나) NFS(네트워크 파일 시스템)

 

NFS 기반 액세스 제어(Unix 기반 파일 시스템용)는 네트워크 이름을 사용해서 특정 클라이언트 컴퓨터 및 그룹에 사용 권한을 부여할 수 있다.

 

다) 액세스 기반 열거

 

액세스 기반 열거는 사용자가 액세스 권한이 있는 SMB 기반의 공유 폴더에 있는 파일과 폴더만 볼 수 있게 한다. 사용자가 폴더의 읽기 권한을 갖고 있지 않는 경우 Windows는 폴더가 사용자에게 보이지 않게 숨긴다. 이는 많은 사용자가 홈 디렉토리가 포함된 공유 폴더에 접근할 때 유용하다.

 

 

 

■ Windows 2008 R2에서 공유 폴더에 접근 제한을 걸 때 주의할 사항

 

R2는 NTFS 권한과 공유 프로토콜 권한을 비교한 후 둘 중 보다 제한적인 사용 권한이 적용된다. NTFS 권한 및 공유 사용 권한은 서로의 권한에 영향을 미치지 않으며 둘 중 보다 제한적인 권한이 공유 리소스에 적용된다는 측면에서 서로 독립적이다.

 

따라서 공유 폴더의 권한을 설정할 때 NTFS 설정과 프로토콜 설정 두 방식을 모두 적용해야 원하는 결과를 만들 수 있다.

 

 

 

■ NTFS 권한 변경 및 프로토콜 권한 변경하기

 

1. 서버 관리자를 열어 [공유 및 저장소 관리]를 선택한 후 공유 폴더를 선택한다. 그 후 작업창의 [속성]을 클릭

 

 

2. 속성창에서 권한을 선택

 

 

3. 공유 권한과 NTFS 권한 둘 다 공유 접근 제한에 맞게 설정

 

 

이 때 Windows 계정에 대한 권한을 설정해야 하며, 공유 권한과 NTFS 권한 설정이 일치하지 않는다면 둘 중 보다 제한적인 권한이 적용된다.