정보보안기사 윈도우 인증 구성요소

윈도우 인증 구성요소

LSA (Local Security Authority)

모든 계정의 로그인에 대한 검증 및 시스템 자원에 대한 접근 권한을 검사

계정명과 SID(Security ID)를 매칭, SRM이 생성한 감사 로그를 기록

NT 보안의 중심 서비스, 서브시스템 이라고 불림

로컬인증    LSA 서브시스템이 인증정보(ID, PW)를 받아 NTLM 모듈에 넘기고 이를 다시 SAM이 받아 로그인 처리를 한다

원격(도메인) 인증   인증정보를 받아 커버로스 프로토콜을 이용해 도메인 컨트롤러에 인증을 요청한다

SAM (Security Account Manager)

사용자/그룹 계정 정보에 대한 데이터베이스를 관리

로그인 정보와 SAM파일에 저장된 사용자 패스워드 정보를 비교해 인증여부 결정

C:\Windows(C:\Winnt)에 위치

Administrators 및 System 그룹외에는 SAM파일에 대한 접근을 제한한다

SRM (Service Reference Monitor)

인증된 사용자에게 SID(Security ID)를 부여

SID를 기반으로 파일이나 디렉토리에 대한 접근을 허용할지 여부를 결정한다