윈도우 인증: Difference between revisions

From IT Wiki
(새 문서: == 인증 구성요소 == === LSA(Local Security Authority) == * 모든 계정의 로그인에 대한 검증 및 시스템 자원(파일 등)에 대한 접근 권한 검사(로컬 및...)
 
 
(6 intermediate revisions by 3 users not shown)
Line 1: Line 1:
== 인증 구성요소 ==
[[분류:윈도우]]
=== LSA(Local Security Authority) ==
[[분류:보안]]
* 모든 계정의 로그인에 대한 검증 및 시스템 자원(파일 등)에 대한 접근 권한 검사(로컬 및 원격 로그인 포함)
==인증 구성요소==
* 계정명과 SID(Security ID)를 매칭하여 SRM이 생성한 감사 로그를 기록
===[[윈도우 LSA|LSA(Local Security Authority)]]===
* NT 보안의 중심 서비스, 보안 서브시스템(Security Subsystem)


=== SAM(Security Account Manager) ===
*모든 계정의 로그인에 대한 검증 및 시스템 자원(파일 등)대한 접근 권한 검사(로컬 및 원격 로그인 포함)
* 사용자/그룹 계정 정보에 대한 데이터베이스 관리
*계정명과 SID(Security ID)를 매칭하여 SRM이 생성한 감사 로그를 기록
* 사용자 로그인 정보와 SAM 파일에 저장된 사용자 패스워드 정보를 비교해 인증 여부 결정
*NT 보안의 중심 서비스, 보안 서브시스템(Security Subsystem)
* SAM 파일은 사용자, 그룹 계정 및 암호화된 패스워드 정보를 저장하고 있는 데이터베이스
* SAM 파일은 윈도우 설치 디렉터리(C:\Winnt 또는 C:\Windows)에 위치


=== SRM(Security Reference Monitor) ===
===[[윈도우 SAM|SAM(Security Account Manager)]]===
* 인증된 사용자에게 SID(Security ID)를 부여
 
* SID를 기반으로 하여 파일이나 디렉터리에 대한 접근 허용 여부를 결정하고 이에 대한 감사 메시지를 생성
;[[윈도우 보안 계정 관리자|보안 계정 관리자(SAM) 문서 보기]]
 
*사용자/그룹 계정 정보에 대한 데이터베이스 관리
*사용자 로그인 정보와 SAM 파일에 저장된 사용자 패스워드 정보를 비교해 인증 여부 결정 -> LSA
*SAM 파일은 사용자, 그룹 계정 및 암호화된 패스워드 정보를 저장하고 있는 데이터베이스
*SAM 파일은 윈도우 설치 디렉터리(C:\Winnt 또는 C:\Windows)에 위치
 
===[[윈도우 SRM|SRM(Security Reference Monitor)]]===
 
*인증된 사용자에게 SID(Security ID)를 부여
*SID를 기반으로 하여 파일이나 디렉터리에 대한 접근 허용 여부를 결정하고 이에 대한 감사 메시지를 생성

Latest revision as of 12:10, 19 June 2022

인증 구성요소[edit | edit source]

LSA(Local Security Authority)[edit | edit source]

  • 모든 계정의 로그인에 대한 검증 및 시스템 자원(파일 등)에 대한 접근 권한 검사(로컬 및 원격 로그인 포함)
  • 계정명과 SID(Security ID)를 매칭하여 SRM이 생성한 감사 로그를 기록
  • NT 보안의 중심 서비스, 보안 서브시스템(Security Subsystem)

SAM(Security Account Manager)[edit | edit source]

보안 계정 관리자(SAM) 문서 보기
  • 사용자/그룹 계정 정보에 대한 데이터베이스 관리
  • 사용자 로그인 정보와 SAM 파일에 저장된 사용자 패스워드 정보를 비교해 인증 여부 결정 -> LSA
  • SAM 파일은 사용자, 그룹 계정 및 암호화된 패스워드 정보를 저장하고 있는 데이터베이스
  • SAM 파일은 윈도우 설치 디렉터리(C:\Winnt 또는 C:\Windows)에 위치

SRM(Security Reference Monitor)[edit | edit source]

  • 인증된 사용자에게 SID(Security ID)를 부여
  • SID를 기반으로 하여 파일이나 디렉터리에 대한 접근 허용 여부를 결정하고 이에 대한 감사 메시지를 생성