보안 계정 관리자

From IT Wiki
Revision as of 13:09, 9 June 2019 by 222.121.68.231 (talk)
Windows SAM; Windows Security Account Manager
윈도우 운영체제에서 사용자의 비밀번호를 저장하는 데이터베이스 파일
  • 사용자의 로컬(local) 또는 원격(remote) 인증에 사용
    • 윈도우 2000 SP4부터는 액티브 디렉터리가 원격 사용자 인증에 사용
  • SAM은 금지된 사용자가 시스템에 대한 접근을 획득하는 것을 막기 위해 암호화 방식 사용
  • 사용자 비밀번호는 레지스트리 하이브에 LM 해시 포맷 또는 NTLM 해시 포맷으로 저장
    • 파일 위치: %SystemRoot%/system32/config/SAM
    • 레지스트리 위치: HKLM/SAM

SYSKEY

SAM 보안성을 향상시키기 위해 윈도우 NT 4.0부터 도입된 해시 암호화 체계

  • SYSKEY가 활성화 되면 SAM 파일의 사본은 부분적으로 암호화
  • SAM에 저장된 모든 로컬 계정의 비밀번호 해시 값은 SYSKEY로 암호화