프로세스가 현재 행사할 수 있는 권한 묶음을 나타냅니다.
보호 권한 경계
프로세스와 사용자가 모든 파일과 장치에 접근할 수 있다면 시스템은 쉽게 망가집니다. OS는 도메인과 권한으로 접근을 제한합니다.
01Subject
02Domain
03Object
04Right
05판단 기준
주체가 객체에 대해 read, write, execute 중 무엇을 할 수 있는지 표현합니다.
필요한 권한만 주면 오류와 침해가 시스템 전체로 퍼지는 범위를 줄입니다.
거부 로그와 권한 변경 기록은 보호 정책이 실제로 작동했는지 보여 줍니다.