윈도우 인증구조

※ 윈도우의 인증 구조

- 식별(identification) : ID

- 인증(Authentication) : PW

- 권한 부여(Authorization) : SID

* 인증 프로세스의 구성요소

- 중요한 부분은 LSA.

- winlogon(winlogon.exe) : 윈도우 로그인 프로세스의 한 부분이다.

- GINA(msGINA.dll) : winlogon 내에서 msgina.dll을 로딩시켜 사용자가 입력한 계정과 암호를 LSA로 전달.

- LSA(lsass.exe) : 전달받은 계정과 암호를 검증하기 위해 NTLM 모듈을 로딩하고 계정을 검증한다.SRM이 작성한 감사로그를 기록하는 역할을 수행한다.

- LSA의 구조

1. SAM - 사용자 계정 정보(해쉬값)가 저장

2. SRM : 사용자에게 고유의 SID를 부여한다.

(* SID의 위치 : HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList)


LSA (local security authority)

-모든 계정의 로그인에 대한 검증

-시스템자원,파일 접근권한 검사

-SRM이 생성한 로그 기록

SAM(security accounts manager)

-계정정보 db관리

-사용자 로그인 정보와 db비교 하여 인증여부 결정

-3가지 인증방식

-LM - 95/98/me

-NTLM1 - challenge/response 방식( 네트워크에 패스워드를 보내지 않는다. )

-NTLM2 - xp,2000

SRM(security reference monitor)

-SAM에게 인증확인을 받는다.

-사용자게에 고유의 sid를 부여한다

-SRM은 sid에 파일이나 디렉토리 접근제어를 하게 되고 감사 메시지를 생성한다.