윈도우 Windows 인증구성요소 및 SID 확인(Security Identifier)

윈도우 인증 과정에서 사용되는 주요 구성요소는 크게 3가지 LSA, SAM, SRM이 있다. 1) LSA(Local Security Authority) - 모든 계정의 로그인 검증 - 시스템 자원에 대한 접근 권한 검증 - 감사 로그를 기록 - 서브 시스템이라도 불림 2) SAM(Security Account Manager) - 계정정보에 대한 데이터베이스를 관리 - 로그인 패스워드와 SAM파일에 저장된 패스워드를 비교하여 인증 여부를 확인 - 암호화된 패스워드 정보를 저장하고 있으며, 위치는 (C:\Windows\System32\config)에 있다. 매우 중요한 파일 이므로 Administrators 및 System을 제외하고는 접근을 제한하는 것을 권장 3) SRM(Service Reference Monitor) - 인증 된 사용자에게 SID를 부여 - SID를 기반으로 접근을 허용할지 여부를 결정하고 이를 토대로 감사 메세지를 생성 **SID(Security Identifie...

원문링크 : 윈도우 Windows 인증구성요소 및 SID 확인(Security Identifier)