Архимаг Опубликовано 27 сентября, 2009 Жалоба Поделиться Опубликовано 27 сентября, 2009 Пытаюсь понять как работает парольная защита Windows NT. Информации по данному вопросу много, но описано как то поверхностно, и не все понятно. Меня конкретно интересуют следующие моменты: 1) компоненты защиты, службы, процессы. 2) базы данных с идентифицирующей информацией. 3) алгоритмы хэширования и шифрования (если офишируются) 4) возможные выходы при утере собственного пароля. ---------------------------------- Пока примерно понял следующее: Работу всей системы защиты обеспечивает служба SRM (Security Reference Monitor – Монитор защиты обращений). Состоит из следующих компонентов: LSA, SAM, служба Active Directory, процедура регистрации... Примерный принцип функционирования: процедура регистрации, генерируемая при включении компьютера, предлагает пользователю ввести логин и пароль, и указать компьютер/домен, в который он хочет войти. Далее серверы SAM и AD выполняют аутентификацию пользователя, а сервер LSA – авторизацию. Если все прошло успешно, то пользователь входит в систему. При этом и в дальнейшем SRM обеспечивает аудиторский контроль и жруналирование. В другом источнике нашел, что "Одним из основных компонентов системы безопасности Windows NT является диспетчер учетных записей пользователей. Он обеспечивает взаимодействие других компонентов системы безопасности, приложений и служб Windows NT с базой данных учетных записей пользователей (Security Account Management Database, SAM). Эта база обязательно имеется на каждом компьютере с операционной системой Windows NT. В ней хранится вся информация, используемая для аутентификации пользователей Windows NT при интерактивном входе в систему и при удаленном доступе к ней по компьютерной сети". Т.е. тут говориться, что "центральным" элементом является диспетчер уч. записей... Кто знает, объясните как да к чему здесь все ... :g: И если можно, то поделитесь ссылками на хорошие ресурсы с описанием... Спсибо. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Maikll Опубликовано 27 сентября, 2009 Жалоба Поделиться Опубликовано 27 сентября, 2009 Архимаг: статья не подойдет - http://www.osp.ru/win2000/2000/01/174125/ ? 4) возможные выходы при утере собственного пароля. Вычислить перебором или попусту сменить. i Уведомление:И уточните, вопрос относится к семейству win 2000/xp/2003 или более младших NT ? Если первое, то тема переезжает в другой раздел. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.