윈도우 보안 계정 관리자: Difference between revisions
From IT Wiki
(새 문서: 분류:윈도우분류:보안 ;Windows SAM; Windows Security Account Manager ;윈도우 운영체제에서 사용자의 비밀번호를 저장하는 데이터베이스...) |
No edit summary |
||
| Line 1: | Line 1: | ||
[[분류:윈도우]][[분류:보안]] | [[분류:윈도우]][[분류:보안]][]분류:인증]] | ||
;Windows SAM; Windows Security Account Manager | ;Windows SAM; Windows Security Account Manager | ||
;[[윈도우]] [[운영체제]]에서 사용자의 비밀번호를 저장하는 데이터베이스 파일 | ;[[윈도우]] [[운영체제]]에서 사용자의 비밀번호를 저장하는 데이터베이스 파일 | ||
| Line 14: | Line 14: | ||
* SYSKEY가 활성화 되면 SAM 파일의 사본은 부분적으로 암호화 | * SYSKEY가 활성화 되면 SAM 파일의 사본은 부분적으로 암호화 | ||
* SAM에 저장된 모든 로컬 계정의 비밀번호 해시 값은 SYSKEY로 암호화 | * SAM에 저장된 모든 로컬 계정의 비밀번호 해시 값은 SYSKEY로 암호화 | ||
== 같이 보기 == | |||
* [[윈도우 사용자 권한]] | |||
* [[윈도우 인증]] | |||
Revision as of 00:20, 2 March 2020
[]분류:인증]]
- 사용자의 로컬(local) 또는 원격(remote) 인증에 사용
- 윈도우 2000 SP4부터는 액티브 디렉터리가 원격 사용자 인증에 사용
- SAM은 금지된 사용자가 시스템에 대한 접근을 획득하는 것을 막기 위해 암호화 방식 사용
- 사용자 비밀번호는 레지스트리 하이브에 LM 해시 포맷 또는 NTLM 해시 포맷으로 저장
- 파일 위치: %SystemRoot%/system32/config/SAM
- 레지스트리 위치: HKLM/SAM
SYSKEY
SAM 보안성을 향상시키기 위해 윈도우 NT 4.0부터 도입된 해시 암호화 체계
- SYSKEY가 활성화 되면 SAM 파일의 사본은 부분적으로 암호화
- SAM에 저장된 모든 로컬 계정의 비밀번호 해시 값은 SYSKEY로 암호화
