현재 권한을 제한한 계정을 사용하는 것도 보안을 강화하는 데 중요한 요소가 될 수 있습니다.
현재 저는 아래와 같이 사용하고 있습니다.
최고 관리자 계정(Askfront) : 이 계정은 시스템 전반에 대한 모든 권한을 가지고 있으므로, 가능한 한 자주 사용하지 않고 필요할 때만 접근하고 있습니다. 이 계정에 접근하는 빈도를 줄임으로써 보안 위협에 노출될 가능성을 낮출 수 있습니다.
전역 중재자 계정(NavyStack): 이 계정은 제한된 권한을 가지며, 일상적인 관리 작업에만 사용됩니다. 권한이 제한된 계정을 사용하는 것은 만약 계정이 침해되더라도 피해 범위를 최소화할 수 있는 중요한 보안 조치라고 생각합니다.
이와 같은 권한 분리 및 제한된 계정 사용은 최소 권한 원칙(Principle of Least Privilege)을 따르는 사례입니다.
이를 통해 불필요한 위험을 줄이고, 계정이 침해되더라도 시스템 전체에 미치는 영향을 최소화할 수 있습니다.
보안에 대해서는 여러 의견과 상충이 있습니다. 가장 적합한 방법을 선택하셔서 사용하시기를 권장합니다. :)
