■ Winlogon
- 윈도우 로그인 프로세스 로그온 시 winlogon 실행
■ LSA ( Local Security Authority )
- 계정 로그인 검증
- 접근 권한 검사
- SID 검증
- 감사로그 생성
■ SAM ( Security Accounts Manager )
- 사용자/그룹 계정 정보에 대한 데이터베이스
- 입력 정보와 SAM 데이터베이스 정보를 비교하여 인증 여부 결정
- 윈도우 SAM 파일의 위치 - %SystemRoot%\system32\config\sam
- 시스템 부팅 시 접근제한 파일
■ SRM ( Security Reference Monitor )
- SID ( Security Identifier) 를 부여 로그온 정보가 일치하면 로그인 전 권한 부여
- SID 기반 파일/디렉토리 접근(access) 제어
- 감사 로그 생성
'System보안' 카테고리의 다른 글
PassWord Cracking (0) | 2019.01.19 |
---|