윈도우 계정 인증의 구성요소
1. LSA(Local Security Authority)
- 모든 계정의 로그인 검증
- 시스템 자원 및 파일 등에 대한 접근 권한 검사
- NT 보안의 중심 요소 - 보안 서브시스템
2. SAM(Security Account Manager)
- 로컬사용자의 계정과 암호를 저장하는 데이터베이스
- 사용자/그룹 계정 정보에 대한 데이터베이스 관리
- 사용자의 로그인 입력정보와 SAM 데이터베이스 정보 비교 후 인증 여부 결정
- 경로 = %systemroot%/system32/config/sam
3. SRM(Security Reference Monitor)
- SAM이 사용자 계정 / 패스워드 일치여부를 확인하여 알려주면
- 사용자에게 SID를 부여 / 이에 기반하여 파일 & 디렉터리에 대한 접근 허용 여부 결정 감사 메시지 생성
SID(Security Identifier)
- 보안 식별자이며, 사용자 마다 가지는 고유한 ID값
- Windows 운영 체제에서 사용자, 그룹 및 컴퓨터 계정을 고유하게 식별하는 데 사용
| S | 1 | 5 | 21-2365411713-579556348-1844999526 | 500 |
| - SID를 의미하는 식별자 |
- Revision Number (SID format의 버전) |
- Identifier Authority SID에 대한 발급 권한을 식별하는 고유 번호 보안 주체의 범주 또는 유형을 나타내는 미리 정의된 값 |
- a set of subauthorities. - SID에 고유성을 제공하고 동일한 도메인 또는 네임스페이스 내에서 서로 다른 보안 주체를 구별하는 데 도움이 되는 추가 숫자 |
- Relative ID (RID) 관리자 = 500 Guest = 501 일반 사용자 = >1000 |
SID값 확인
whoami /user
- 관리자의 RID 값이 500으로 지정되어 있다.
- 일반 사용자의 RID 값은 1000을 초과하는 값을 가진다.
로그인한 계정의 권한확인
whoami /priv
로그인한 계정의 소속 그룹 확인
whoami /groups
위의 3가지 옵션을 한 번에 출력
whoami /all
사용자 계정
관리자 계정 : Administrator
나머지 계정은 비관리자 계정 : 시스템을 변경할 수 있는 권한 X
- 일반 사용자 계정에서는 계정을 추가할 수 없다.
- CMD 창에서 확인 가능
생성되어 있는 사용자 계정 확인
net user
사용자 계정 확인 추가
net user [WORD] [WORD] /add
사용자 계정 상세 정보
net user [WORD]
사용자 계정 암호 변경
net user [WORD] [WORD]
사용자 계정 삭제
net user [WORD] /delete
사용자 계정 비활성화
net user [WORD] /active:no
사용자 계정 활성화
net user [WORD] /active:yes
'IT > ㄴ Windows' 카테고리의 다른 글
| [Windows] Windows Active Directory 알아보기 (0) | 2023.08.18 |
|---|---|
| [Win2003] 윈도우 원격 데스크톱 연결 정리 [Port 변경 / 사용자 제한] (0) | 2023.08.18 |
| [Win2016] Windows iSCSI Server 구축하기 기초 (0) | 2023.08.16 |
| [Win2016] Windows NFS Server 구축하기 기초 (0) | 2023.08.16 |
| [Windows] 윈도우 하드디스크 파티션 분할 및 포맷 [디스크 관리] (0) | 2023.08.14 |