Jump to content
СофтФорум - всё о компьютерах и не только

Система парольной защиты Windows NT

Архимаг
 Share

Recommended Posts

Архимаг

Архимаг

Posted
Posted

Пытаюсь понять как работает парольная защита Windows NT.

Информации по данному вопросу много, но описано как то поверхностно, и не все понятно.

Меня конкретно интересуют следующие моменты:

1) компоненты защиты, службы, процессы.

2) базы данных с идентифицирующей информацией.

3) алгоритмы хэширования и шифрования (если офишируются)

4) возможные выходы при утере собственного пароля.

----------------------------------

Пока примерно понял следующее:

Работу всей системы защиты обеспечивает служба SRM (Security Reference Monitor – Монитор защиты обращений). Состоит из следующих

компонентов: LSA, SAM, служба Active Directory, процедура регистрации...

Примерный принцип функционирования: процедура регистрации, генерируемая при включении компьютера, предлагает пользователю ввести логин и пароль, и указать компьютер/домен, в который он хочет войти. Далее серверы SAM и AD выполняют аутентификацию пользователя, а сервер LSA – авторизацию. Если все прошло успешно, то пользователь входит в систему. При этом и в дальнейшем SRM обеспечивает аудиторский контроль и жруналирование.

В другом источнике нашел, что "Одним из основных компонентов системы безопасности Windows NT является диспетчер учетных записей пользователей. Он обеспечивает взаимодействие других компонентов системы безопасности, приложений и служб Windows NT с базой данных учетных записей пользователей (Security Account Management Database, SAM). Эта база обязательно имеется на каждом компьютере с операционной системой Windows NT. В ней хранится вся информация, используемая для аутентификации пользователей Windows NT при интерактивном входе в систему и при удаленном доступе к ней по компьютерной сети". Т.е. тут говориться, что "центральным" элементом является диспетчер уч. записей...

Кто знает, объясните как да к чему здесь все ... :g:

И если можно, то поделитесь ссылками на хорошие ресурсы с описанием...

Спсибо.

Link to comment
Share on other sites
Maikll

Maikll

Posted
Posted

Архимаг: статья не подойдет - http://www.osp.ru/win2000/2000/01/174125/ ?

4) возможные выходы при утере собственного пароля.

Вычислить перебором или попусту сменить.

i

Уведомление:

И уточните, вопрос относится к семейству win 2000/xp/2003 или более младших NT ? Если первое, то тема переезжает в другой раздел.

Link to comment
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
 Share
Go to topic listing

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...