인증 및 승인

인증은 시스템에서 사용자(즉 누구인지)를 안전하게 식별하는 방법입니다.

승인은 시스템에서 인증한 사용자가 사용할 수 있는 기능을 지정합니다. 이와 같이 승인된 기능 집합을 “권한”이라고도 합니다.

MVP는 빌딩 블록이라고도 하는 다음 항목을 하나 이상 사용하여 인증 및 승인을 처리합니다.

• 사용자 번호

• 비밀번호

• 내부 계정

• LDAP

• LDAP+GSSAPI

• Kerberos 5

• NTLM

프린터나 프린터의 특정 기능에 대한 액세스를 정확한 코드를 알고 있는 사람으로 제한하는 방법을 통해 비밀번호 또는 사용자 번호와 같은 일부 빌딩 블록만 사용하여 낮은 수준의 보안을 제공할 수 있습니다. 이러한 유형의 보안은 비밀번호나 사용자 번호를 알고 있는 직원만 프린터를 사용할 수 있으므로 프린터가 복도나 공용 공간에 있는 경우 적절할 수 있습니다. 정확한 비밀번호 또는 사용자 번호를 입력한 사람에게는 같은 권한이 부여되고 사용자는 개별적으로 식별이 불가능하므로 비밀번호와 사용자 번호는 사용자 식별 또는 사용자 식별과 승인이 요구되는 다른 빌딩 블록보다는 보안 수준이 낮은 것으로 간주됩니다.

그룹

관리자는 내부 계정이나 LDAP/LDAP+GSSAPI 빌딩 블록에 연결하여 사용할 그룹을 최대 32개까지 지정할 수 있습니다. MVP 보안상의 용도로 유사한 기능에 액세스 권한이 필요한 사용자 집합을 식별하는 데 그룹이 사용됩니다. 예를 들어 A 회사의 경우 창고의 직원은 컬러로 인쇄할 필요가 없지만 영업 및 마케팅 직원은 매일 컬러 인쇄를 사용합니다. 이 시나리오에서는 “창고” 그룹과 “영업 및 마케팅” 그룹을 만드는 것이 적절합니다.

액세스 제어

기본적으로 모든 장치 메뉴, 설정 및 기능에는 보안이 설정되어 있지 않습니다. 특정 메뉴 및 기능에 대한 액세스를 관리하거나 이들 모두를 비활성화하는 데 액세스 제어(일부 장치에서는 “기능 액세스 제어”라고도 함)를 사용합니다. 비밀번호, 사용자 번호 또는 보안 템플릿을 사용하여 액세스 제어를 설정할 수 있습니다. 제어할 수 있는 기능 수는 장치 유형에 따라 다르며 다기능 프린터에서는 40가지가 넘는 개별 메뉴 및 기능을 보호할 수 있습니다.

보안 템플릿

일부 시나리오에서는 사용자 번호로 보호되는 액세스와 같은 기본적인 보안 기능만 요구하지만 보다 엄격한 보안 및 역할 기반 제한을 요구하는 경우도 있습니다. 빌딩 블록, 그룹, 액세스 제어 등을 개별적으로 사용할 경우에는 복잡한 보안 환경의 요구를 충족하지 않을 수 있습니다. 서로 다른 그룹의 사용자에게 인쇄, 복사 및 팩스와 같은 일반적인 기능을 이용하는 데 필요한 액세스 권한을 부여하려면 관리자는 모든 사용자에게 필요한 기능에 대한 권한은 부여하는 반면 그렇지 않은 기능에는 승인된 사용자로만 액세스를 제한하는 방식으로 이러한 구성 요소를 조합할 수 있어야 합니다.

보안 템플릿은 빌딩 블록 또는 하나 이상의 그룹과 쌍을 이루는 특정 빌딩 블록을 사용하여 구성된 프로파일입니다. 조합 방식은 생성된 보안 유형에 따라 결정됩니다.

각 장치에서는 최대 140개의 보안 템플릿을 지원할 수 있어 관리자가 액세스 제어마다 매우 명확한 프로파일 또는 역할을 작성할 수 있습니다.