윈도우 SRM 편집하기

[[분류:보안]][[분류:윈도우]]
;Security Reference Monitor
* [[SAM]]이 사용자의 계정과 패스워드의 일치여부를 확인하여 SRM에 알려주면, SRM은 사용자 고유의 SID(Security Identifier) 부여
* SRM은 SID에 기반하여 파일이나 디렉토리에 접근 제어를 하게 되고 이에 대한 감사(Audit) 메시지를 생성

== SID ==
;Security Identifier
* 윈도우 2003에서는 'whoami /SID' 명령을 이용해 확인 가능했으나 윈도우 2000과 xp부터는 윈도우 리소스 킷의 'getsid'라는 툴 필요
* 일반적인 SID 구조
<pre>
The SID for account NEWGENERATION \administrator is
S-1-5-21-1801674531-839522115-1708537768-500
①   ②                 ③               ④
</pre>
# 해당 시스템이 윈도우 시스템임을 표시
# 시스템이 도메인 컨트롤러이거나 단독 시스템(Stand alone system)임을 표시
# 시스템의 고유한 숫자. 이 고유한 숫자는 시스템을 설치할 때 시스템의 특성을 수집하여 생성
# 각 사용자별 숫자로 표현되는 고유한 ID
#* 관리자(Administrator)는 500번, Guest 계정은 501번, 일반 사용자는 1000번 이상의 숫자 할당

* 잘 알려진 SID
** S-1-0-0 : SID를 모를 때 사용하는 SID
** S-1-1-0 : Everyone
** S-1-5-7 : Anonymous
** S-1-5-18 : System Profile(시스템의 서비스용 계정임)
** S-1-5-19 : Local Service
** S-1-5-20 : Network Service
** S-1-5-domain-500 : Administrator
** S-1-5-domain-501 : Guest