Windows 기본

LSA 

 - 실질적인 윈도우 인증의 핵심

 - 모든 계정의 로그인에 대한 검증을 실시

 - 시스템 자원 파일에 대한 접근권한을 검사함

 - 계정과 SID를 매칭하여 SRM이 생성한 감사 로그를 기록

 - NT 보안의 중심서비스, 보안 서브 시스템

 

SAM

 - 사용자 / 그룹 계정 정보에 대한 DB관리 및 인증 여부 결정

 - SAM 파일 : 사용자, 그룹 계정 및 암호화된 패스워드 정보를 저장, 윈도우 설치 디렉터리에 존재

 

SRM

 - 인증된 사용자에게 SID를 부여, SID 기반으로 접근 여부 판단 후 감사 메시지를 남김

 

SID

 - 윈도우 사용자나 그룹에 부여되는 고유 식별번호

 - SAM 파일에 SID 정보가 저장됨

 - 500(ADMINISTRATOR), 501(GUEST), 1000이상(일반 사용자)

 

윈도우 인증방식 = Challenge & Response 방식

출처 : http://blog.skby.net Challenge&Response 매커니즘

 

Windows 인증 암호방식

 - LM : Windows XP, 2000에서 사용하던 암호방식, Vista 이후 default로는 사용 불가

 - NTLM = LM암호 방식에 MD4 해시 암호화가 추가

 - NTLM V2 = Vista 이후 기본 인증 암호 프로토콜