18. 보호와 보안

다수의 사용자가 있고 동시에 여러 처리기를 실행하는 환경에서는 데이터의 무결성을 위해 접근을 제어할 필요가 있다. 이를 위해 타이머, 장치 제어 레지스터 등을 이용해 파일, 기억 장치 주소, CPU 등을 사용하기 위해서는 운영체제의 허가가 필요하다.

컴퓨터에서의 보호는 이렇게 컴퓨터 시스템 자원에 대해 사용자와 처리기의 접근을 제어하는 것을 의미한다. 보호는 서브 시스템 사이의 잠재적 오류를 예방하고 자원의 허가되지 않은 사용을 막음으로써 시스템의 안정성을 보장한다.

보호 체계가 잘 작동하고 있어도 내/외부적 공격에 의해 시스템이 오작동 하는 경우가 있다. 컴퓨터 에서의 보안은 이러한 공격을 막는다는 것으로, 보안은 보통 운영체제가 직접 관리하거나 응용프로그램에게 맡긴다.

보호와 보안을 수행하기 위해서는 컴퓨터 시스템을 사용하는 사용자를 구별할 수단이 필요하다. 이를 위해 만들어진 UID(User IDentifier)는 사용자마다 서로 다른 숫자를 부여한다. 운영체제는 유저가 특정 자원에 접근하기에 합당한지 UID를 통해 판단할 수 있다.

어느 시스템 환경에서는 사용자를 그룹으로 나눠서 접근 권한을 차등적으로 제공할 필요가 있다. 그룹을 구분하는 GUD(Group IDentifier)에 사용자를 포함시키면 그 사용자는 기본적으로 그룹의 권한을 얻게 된다.

특별한 경우 사용자가 권한 밖의 작업을 해야 할 때가 있다. 이 때 EUID(Effective UID)를 이용해 상위의 접근 권한을 가지는 UID로 접속하면 일이 끝나거나 강제로 종료될 때 까지 그 권한을 갖게 된다.