목록윈도우 보안 (2)
아메바시큐리티
SID란? SID란 윈도우의 각 사용자가 그룹에 부여되는 고유한 식별 번호를 의미한다. Windows는 사용자가 로그인을 수행하면 접근 토큰이 생성되며, 해당 토큰에는 로그인한 사용자와 그 사용자가 속한 모든 작업 그룹들에 관한 보안식별자(SID)정보가 담겨있다. 접근 토큰의 사본은 그 사용자에 의해 시작된 모든 프로세스에게 할당되어 프로세스에게 사용자의 접근권한에 맞는 권한을 부여한다. SAM 파일에 SID 정보가 저장되어 있다. 관리자 권한으로 실행한 프로세스 확인 보안토큰에 SID가 할당되어있고, 프로세스를 실행할 때는 이러한 보한토큰의 사본을 프로세스에게 넘겨준다고 했다. 그래서 관리자 권한으로 실행시 관리자의 보안토큰이 넘어가는지 확인해보았다. 하지만 프로세스가 가지고 있는 토큰은 유저의 보안토..
윈도우 인증 구성 요소 (1) Local Security Authority = LSA 모든 계정의 로그인에 대한 검증 및 시스템 자원(파일)에 대한 접근 권한을 검사한다. 여기에 해당되는 로그인에는 로컬로그인 뿐만 아니라 원격로그인 역시 포함된다. 계정명과 SID를 매칭하여 SRM이 생성한 감사 로그를 기록한다. NT 보안의 중심 서비스이며 Security Subsystem이라고 불린다. (2) Security Account Manager = SAM 사용자/그룹 계정 정보에 대한 데이터베이스를 관리한다. 사용자 로그인 정보와 SAM 파일에 저장된 사용자 패스워드 정보를 비교해 인증 여부를 결정한다. * SAM 파일은 사용자, 그룹 계정 및 암호화된 패스워드 정보를 저장하고 있는 데이터베이스이다. 윈도우가..