윈도우 보안 계정 관리자: Difference between revisions

From IT Wiki
(새 문서: 분류:윈도우분류:보안 ;Windows SAM; Windows Security Account Manager ;윈도우 운영체제에서 사용자의 비밀번호를 저장하는 데이터베이스...)
 
No edit summary
 
(One intermediate revision by one other user not shown)
Line 1: Line 1:
[[분류:윈도우]][[분류:보안]]
[[분류:윈도우]][[분류:보안]][[분류:인증]]
;Windows SAM; Windows Security Account Manager
;Windows SAM; Windows Security Account Manager
;[[윈도우]] [[운영체제]]에서 사용자의 비밀번호를 저장하는 데이터베이스 파일
;[[윈도우]] [[운영체제]]에서 사용자의 비밀번호를 저장하는 데이터베이스 파일
Line 14: Line 14:
* SYSKEY가 활성화 되면 SAM 파일의 사본은 부분적으로 암호화
* SYSKEY가 활성화 되면 SAM 파일의 사본은 부분적으로 암호화
* SAM에 저장된 모든 로컬 계정의 비밀번호 해시 값은 SYSKEY로 암호화
* SAM에 저장된 모든 로컬 계정의 비밀번호 해시 값은 SYSKEY로 암호화
== 같이 보기 ==
* [[윈도우 사용자 권한]]
* [[윈도우 인증]]

Latest revision as of 17:00, 12 October 2021

Windows SAM; Windows Security Account Manager
윈도우 운영체제에서 사용자의 비밀번호를 저장하는 데이터베이스 파일
  • 사용자의 로컬(local) 또는 원격(remote) 인증에 사용
    • 윈도우 2000 SP4부터는 액티브 디렉터리가 원격 사용자 인증에 사용
  • SAM은 금지된 사용자가 시스템에 대한 접근을 획득하는 것을 막기 위해 암호화 방식 사용
  • 사용자 비밀번호는 레지스트리 하이브에 LM 해시 포맷 또는 NTLM 해시 포맷으로 저장
    • 파일 위치: %SystemRoot%/system32/config/SAM
    • 레지스트리 위치: HKLM/SAM

SYSKEY[edit | edit source]

SAM 보안성을 향상시키기 위해 윈도우 NT 4.0부터 도입된 해시 암호화 체계

  • SYSKEY가 활성화 되면 SAM 파일의 사본은 부분적으로 암호화
  • SAM에 저장된 모든 로컬 계정의 비밀번호 해시 값은 SYSKEY로 암호화

같이 보기[edit | edit source]