Архимаг Опубликовано 27 сентября, 2009 Жалоба Поделиться Опубликовано 27 сентября, 2009 Пытаюсь понять как работает парольная защита Windows NT. Информации по данному вопросу много, но описано как то поверхностно, и не все понятно. Меня конкретно интересуют следующие моменты: 1) компоненты защиты, службы, процессы. 2) базы данных с идентифицирующей информацией. 3) алгоритмы хэширования и шифрования (если офишируются) 4) возможные выходы при утере собственного пароля. ---------------------------------- Пока примерно понял следующее: Работу всей системы защиты обеспечивает служба SRM (Security Reference Monitor – Монитор защиты обращений). Состоит из следующих компонентов: LSA, SAM, служба Active Directory, процедура регистрации... Примерный принцип функционирования: процедура регистрации, генерируемая при включении компьютера, предлагает пользователю ввести логин и пароль, и указать компьютер/домен, в который он хочет войти. Далее серверы SAM и AD выполняют аутентификацию пользователя, а сервер LSA – авторизацию. Если все прошло успешно, то пользователь входит в систему. При этом и в дальнейшем SRM обеспечивает аудиторский контроль и жруналирование. В другом источнике нашел, что "Одним из основных компонентов системы безопасности Windows NT является диспетчер учетных записей пользователей. Он обеспечивает взаимодействие других компонентов системы безопасности, приложений и служб Windows NT с базой данных учетных записей пользователей (Security Account Management Database, SAM). Эта база обязательно имеется на каждом компьютере с операционной системой Windows NT. В ней хранится вся информация, используемая для аутентификации пользователей Windows NT при интерактивном входе в систему и при удаленном доступе к ней по компьютерной сети". Т.е. тут говориться, что "центральным" элементом является диспетчер уч. записей... Кто знает, объясните как да к чему здесь все ... :g: И если можно, то поделитесь ссылками на хорошие ресурсы с описанием... Спсибо. Ссылка на комментарий Поделиться на другие сайты Поделиться
Maikll Опубликовано 27 сентября, 2009 Жалоба Поделиться Опубликовано 27 сентября, 2009 Архимаг: статья не подойдет - http://www.osp.ru/win2000/2000/01/174125/ ? 4) возможные выходы при утере собственного пароля. Вычислить перебором или попусту сменить. i Уведомление:И уточните, вопрос относится к семейству win 2000/xp/2003 или более младших NT ? Если первое, то тема переезжает в другой раздел. Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Для публикации сообщений создайте учётную запись или авторизуйтесь
Вы должны быть пользователем, чтобы оставить комментарий
Создать учетную запись
Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!
Регистрация нового пользователяВойти
Уже есть аккаунт? Войти в систему.
Войти