이벤트 로그의 보안 구분
업데이트: 2007년 11월
이벤트 로그에 대한 액세스 권한은 응용 프로그램을 실행할 때 사용하는 계정에 의해 결정됩니다. LocalSystem 계정은 서비스 응용 프로그램이 사용할 수 있는 특수 계정입니다. Administrator 계정은 시스템 관리자들로 구성됩니다. ServerOp(서버 운영자) 계정은 도메인 서버 관리자들로 구성됩니다. World 계정은 모든 시스템의 모든 사용자를 포함합니다.
다음 표는 각 로그에 대해 읽기, 쓰기 및 지우기 권한을 가진 계정을 보여 줍니다.
로그 |
계정 |
액세스 |
|---|---|---|
응용 프로그램 |
LocalSystem |
읽기 쓰기 지우기 |
Administrator |
읽기 쓰기 지우기 |
|
ServerOp |
읽기 쓰기 지우기 |
|
World |
읽기 쓰기 |
|
보안 |
LocalSystem |
읽기 쓰기 지우기 |
Administrator |
읽기 쓰기 |
|
World |
없음 |
|
시스템 |
LocalSystem |
읽기 쓰기 지우기 |
Administrator |
읽기 쓰기 지우기 |
|
ServerOp |
읽기 지우기 |
|
World |
읽기 |
또한 사용자가 다음 권한 중 하나를 가진 경우 보안 로그를 읽고 지울 수 있습니다.
"감사 및 보안 로그 관리" 사용자 권한
SE_AUDIT_NAME 권한. 자세한 내용은 Authorization Constants를 참조하십시오.
자세한 내용은 Windows 설명서를 참조하십시오.
ASP.NET 응용 프로그램에서 이벤트 로그를 사용하는 경우, 다른 계정인 ASPNET 계정을 통해서 이벤트 로그에 액세스하게 됩니다. ASPNET 사용자 계정의 기본 설정에서는 이벤트 로그에 대한 액세스가 제한됩니다. ASPNET 사용자 계정의 권한으로는 기존 로그에 엔트리를 추가할 수는 있어도 새 범주를 만들 수는 없습니다. ASPNET 계정으로 가장을 수행하여 새 범주를 만들 수 있습니다. 가장 ID에는 범주를 만들 수 있는 충분한 권한이 있어야 합니다. 응용 프로그램에서 배포 전에 지정될 수 있는 이벤트 로그가 필요한 경우 배포 프로젝트에서 이를 만들 수 있습니다. 자세한 내용은 ASP.NET 웹 응용 프로그램 보안을 참조하십시오.
이벤트 로그를 만들 때 해당 리소스가 이미 존재하고 있는지 확인해야 합니다. 악의를 가진 다른 프로세스에서 이미 해당 리소스를 만들어 이에 대한 액세스 권한을 가지고 있을 수도 있습니다. 이 경우 이벤트 로그에 데이터를 입력하면 다른 프로세스에서 이 데이터를 사용할 수 있게 됩니다. 기본 이벤트 로그에 대한 자세한 내용은 방법: 특정 이벤트 로그 존재 여부 확인을 참조하십시오.