반응형
LSA
- 실질적인 윈도우 인증의 핵심
- 모든 계정의 로그인에 대한 검증을 실시
- 시스템 자원 파일에 대한 접근권한을 검사함
- 계정과 SID를 매칭하여 SRM이 생성한 감사 로그를 기록
- NT 보안의 중심서비스, 보안 서브 시스템
SAM
- 사용자 / 그룹 계정 정보에 대한 DB관리 및 인증 여부 결정
- SAM 파일 : 사용자, 그룹 계정 및 암호화된 패스워드 정보를 저장, 윈도우 설치 디렉터리에 존재
SRM
- 인증된 사용자에게 SID를 부여, SID 기반으로 접근 여부 판단 후 감사 메시지를 남김
SID
- 윈도우 사용자나 그룹에 부여되는 고유 식별번호
- SAM 파일에 SID 정보가 저장됨
- 500(ADMINISTRATOR), 501(GUEST), 1000이상(일반 사용자)
윈도우 인증방식 = Challenge & Response 방식
Windows 인증 암호방식
- LM : Windows XP, 2000에서 사용하던 암호방식, Vista 이후 default로는 사용 불가
- NTLM = LM암호 방식에 MD4 해시 암호화가 추가
- NTLM V2 = Vista 이후 기본 인증 암호 프로토콜
반응형
'보안기사 > 실기' 카테고리의 다른 글
| 개인정보 안정성 확보조치 기준 - 3조(안전조치 기준 적용) (0) | 2020.09.02 |
|---|---|
| 개인정보 안정성 확보조치 기준의 법적 근거 (0) | 2020.09.01 |
| UNIX,LINUX 명령어1 (0) | 2020.08.21 |
| 유닉스 리눅스 (0) | 2020.08.21 |
| find 명령어 정리 및 예시 (0) | 2020.05.07 |