NOTICE


 UAC와 관련해 Vista 이후의 Windows에서는 Integrity Control이라고 해서 같은 사용자 권한으로 작동하는 프로세스들의 등급을 나누고 있습니다. 이것을 Integrity Level이라고 합니다.


 Windows 7에서는 다음과 같이 기본적으로 4가지 레벨이 존재합니다.


Windows 7 Integrity Level


 서비스 프로세스의 경우 기본적으로 System 레벨을 가지고 기타 사용자 프로세스들은 각각의 정해진 등급들을 가집니다. 관리자 권한이 부여된 프로세스는 High Level로 동작합니다.

 이미 아시겠지만 Level에 따라 할 수 있는 동작과 권한이 제한됩니다. Low Level로 동작하는 프로세스는 기본적으로 Local 자원에 전혀 접근하지 못합니다. 보안의 큰 위협이 되고 있는 Internet Explorer는 Low등급을 가지고 있습니다.


 Intergrity Level 확인 코드는 아래 링크를 참고하시기 바랍니다.


- [Source Code] 프로세스 Integrity Level 확인하기: http://securityfactory.tistory.com/252


 이상으로 '[개념 이해] Integrity Level_권한 분리 장치'에 대한 포스팅을 마치겠습니다.