윈도우 인증: Difference between revisions
From IT Wiki
No edit summary |
No edit summary |
||
Line 1: | Line 1: | ||
[[분류:윈도우]][[분류:보안]] | [[분류:윈도우]][[분류:보안]] | ||
== 인증 구성요소 == | == 인증 구성요소 == | ||
=== LSA(Local Security Authority) === | === [[윈도우 LSA|LSA(Local Security Authority)]] === | ||
* 모든 계정의 로그인에 대한 검증 및 시스템 자원(파일 등)에 대한 접근 권한 검사(로컬 및 원격 로그인 포함) | * 모든 계정의 로그인에 대한 검증 및 시스템 자원(파일 등)에 대한 접근 권한 검사(로컬 및 원격 로그인 포함) | ||
* 계정명과 SID(Security ID)를 매칭하여 SRM이 생성한 감사 로그를 기록 | * 계정명과 SID(Security ID)를 매칭하여 SRM이 생성한 감사 로그를 기록 | ||
* NT 보안의 중심 서비스, 보안 서브시스템(Security Subsystem) | * NT 보안의 중심 서비스, 보안 서브시스템(Security Subsystem) | ||
=== SAM(Security Account Manager) === | === [[윈도우 SAM|SAM(Security Account Manager)]] === | ||
* 사용자/그룹 계정 정보에 대한 데이터베이스 관리 | * 사용자/그룹 계정 정보에 대한 데이터베이스 관리 | ||
* 사용자 로그인 정보와 SAM 파일에 저장된 사용자 패스워드 정보를 비교해 인증 여부 결정 | * 사용자 로그인 정보와 SAM 파일에 저장된 사용자 패스워드 정보를 비교해 인증 여부 결정 | ||
Line 12: | Line 12: | ||
* SAM 파일은 윈도우 설치 디렉터리(C:\Winnt 또는 C:\Windows)에 위치 | * SAM 파일은 윈도우 설치 디렉터리(C:\Winnt 또는 C:\Windows)에 위치 | ||
=== SRM(Security Reference Monitor) === | === [[윈도우 SRM|SRM(Security Reference Monitor)]] === | ||
* 인증된 사용자에게 SID(Security ID)를 부여 | * 인증된 사용자에게 SID(Security ID)를 부여 | ||
* SID를 기반으로 하여 파일이나 디렉터리에 대한 접근 허용 여부를 결정하고 이에 대한 감사 메시지를 생성 | * SID를 기반으로 하여 파일이나 디렉터리에 대한 접근 허용 여부를 결정하고 이에 대한 감사 메시지를 생성 |
Revision as of 11:16, 9 June 2019
인증 구성요소
LSA(Local Security Authority)
- 모든 계정의 로그인에 대한 검증 및 시스템 자원(파일 등)에 대한 접근 권한 검사(로컬 및 원격 로그인 포함)
- 계정명과 SID(Security ID)를 매칭하여 SRM이 생성한 감사 로그를 기록
- NT 보안의 중심 서비스, 보안 서브시스템(Security Subsystem)
SAM(Security Account Manager)
- 사용자/그룹 계정 정보에 대한 데이터베이스 관리
- 사용자 로그인 정보와 SAM 파일에 저장된 사용자 패스워드 정보를 비교해 인증 여부 결정
- SAM 파일은 사용자, 그룹 계정 및 암호화된 패스워드 정보를 저장하고 있는 데이터베이스
- SAM 파일은 윈도우 설치 디렉터리(C:\Winnt 또는 C:\Windows)에 위치
SRM(Security Reference Monitor)
- 인증된 사용자에게 SID(Security ID)를 부여
- SID를 기반으로 하여 파일이나 디렉터리에 대한 접근 허용 여부를 결정하고 이에 대한 감사 메시지를 생성