액세스 기반 열거 개요를 사용하여 공유에 대한 폴더 보안을 제공합니다
SMB 공유에서 ABE(Access-Based Enumeration)를 사용하면 공유 내에 포함된 폴더나 파일에 액세스할 수 있는 권한이 없는 사용자(개인 또는 그룹 권한 제한 사용 여부)는 공유 자체가 표시되더라도 공유 리소스가 해당 환경에 표시되지 않습니다.
일반 공유 속성을 사용하면 공유에 포함된 파일 또는 폴더를 보거나 수정할 수 있는 권한이 있는 사용자(개별 또는 그룹)를 지정할 수 있습니다. 그러나 공유 내의 폴더나 파일이 액세스 권한이 없는 사용자에게 표시되는지 여부를 제어할 수는 없습니다. 이러한 폴더 또는 공유 내의 파일 이름이 개발 중인 고객 또는 제품 이름과 같은 중요한 정보를 설명하는 경우 문제가 발생할 수 있습니다.
ABE(Access-Based Enumeration)는 공유 속성을 확장하여 공유 내의 파일 및 폴더 열거를 포함합니다. 따라서 ABE를 사용하면 사용자 액세스 권한에 따라 공유 내의 파일 및 폴더 표시를 필터링할 수 있습니다. 즉, 공유 자체는 모든 사용자에게 표시되지만 공유 내의 파일과 폴더는 지정된 사용자에게 표시되거나 숨겨집니다. 업무 공간의 중요한 정보를 보호하는 것 외에도, ABE를 사용하면 전체 컨텐츠 범위에 액세스할 필요가 없는 사용자에게 혜택을 제공하기 위해 대규모 디렉터리 구조의 표시를 단순화할 수 있습니다. 예를 들어 공유 자체는 모든 사용자에게 표시되지만 공유 내의 파일과 폴더는 표시하거나 숨길 수 있습니다.
에 대해 자세히 알아보십시오 "SMB/CIFS 액세스 기반 열거 사용 시 성능에 미치는 영향".