[정보보안] 윈도우 인증(LSA & SAM & SRM)

[정보보안] 윈도우 인증(LSA & SAM & SRM)


윈도우 인증 서비스



LSA

  • Local Security Authority
  • 모든 계정의 로그인에 대한 검증을 하고, 시스템 자원 및 파일 등에 대한 접근 권한을 검사한다.
  • 물론 로컬, 원격 모두에 해당된다.
  • 또한 계정명과 SID(Security ID)를 매칭하여 SRM이 생성한 검사 로그를 기록하는 역할도 한다.
  • 즉, NT보안의 중심 요소이며 보안 서브 시스템(Security subsyetem)이라고 부르기도 한다.


SAM

  • Security Accounts Manager
  • SAM은 사용자/그룹 계정 정보에 대한 데이터베이스를 관리한다.
  • 사용자의 로그인 입력 정보와 SAM 데이터베이스 정보를 비교하여 인증 여부를 결정하도록 해주는 것이다.
  • 해시된 비밀번호는 한번 더 암호화 해서 저장한다.
  • 액티드 디렉터리(AD)의 원격 사용자 인증에 사용된다.


SRM

  • Security Reference Monitor
  • SAM이 사용자의 계정과 패스워드가 일치하는지를 확인하여 SRM에게 알려주면, SRM은 고유의 SID(Security Identifier)를 부여한다.
  • 또한 SRM은 SID에 기반하여 파일이나 디렉터리에 접근 제어를 하게 되고 이에 대한 감사 메시지를 생선한다.

댓글

이 블로그의 인기 게시물

[소프트웨어공학] NS(Nassi-Schneiderman) 차트

[컴퓨터네트워크] Telnet이란?

[Python] # -*- coding: utf-8 -*-를 쓰는 이유