윈도우 SRM

From CS Wiki
Revision as of 09:05, 26 February 2020 by 보안기사 (talk | contribs) (새 문서: 분류:보안분류:윈도우 ;Security Reference Monitor * SAM이 사용자의 계정과 패스워드의 일치여부를 확인하여 SRM에 알려주면, SRM은 사용...)
(diff) ← Older revision | Latest revision (diff) | Newer revision → (diff)
Security Reference Monitor
  • SAM이 사용자의 계정과 패스워드의 일치여부를 확인하여 SRM에 알려주면, SRM은 사용자 고유의 SID(Security Identifier) 부여
  • SRM은 SID에 기반하여 파일이나 디렉토리에 접근 제어를 하게 되고 이에 대한 감사(Audit) 메시지를 생성

SID[edit | edit source]

Security Identifier
  • 윈도우 2003에서는 'whoami /SID' 명령을 이용해 확인 가능했으나 윈도우 2000과 xp부터는 윈도우 리소스 킷의 'getsid'라는 툴 필요
  • 일반적인 SID 구조
The SID for account NEWGENERATION \administrator is
S-1-5-21-1801674531-839522115-1708537768-500
①   ②                 ③               ④
  1. 해당 시스템이 윈도우 시스템임을 표시
  2. 시스템이 도메인 컨트롤러이거나 단독 시스템(Stand alone system)임을 표시
  3. 시스템의 고유한 숫자. 이 고유한 숫자는 시스템을 설치할 때 시스템의 특성을 수집하여 생성
  4. 각 사용자별 숫자로 표현되는 고유한 ID
    • 관리자(Administrator)는 500번, Guest 계정은 501번, 일반 사용자는 1000번 이상의 숫자 할당
  • 잘 알려진 SID
    • S-1-0-0 : SID를 모를 때 사용하는 SID
    • S-1-1-0 : Everyone
    • S-1-5-7 : Anonymous
    • S-1-5-18 : System Profile(시스템의 서비스용 계정임)
    • S-1-5-19 : Local Service
    • S-1-5-20 : Network Service
    • S-1-5-domain-500 : Administrator
    • S-1-5-domain-501 : Guest