윈도우 SRM
From CS Wiki
- Security Reference Monitor
- SAM이 사용자의 계정과 패스워드의 일치여부를 확인하여 SRM에 알려주면, SRM은 사용자 고유의 SID(Security Identifier) 부여
- SRM은 SID에 기반하여 파일이나 디렉토리에 접근 제어를 하게 되고 이에 대한 감사(Audit) 메시지를 생성
SID[edit | edit source]
- Security Identifier
- 윈도우 2003에서는 'whoami /SID' 명령을 이용해 확인 가능했으나 윈도우 2000과 xp부터는 윈도우 리소스 킷의 'getsid'라는 툴 필요
- 일반적인 SID 구조
The SID for account NEWGENERATION \administrator is S-1-5-21-1801674531-839522115-1708537768-500 ① ② ③ ④
- 해당 시스템이 윈도우 시스템임을 표시
- 시스템이 도메인 컨트롤러이거나 단독 시스템(Stand alone system)임을 표시
- 시스템의 고유한 숫자. 이 고유한 숫자는 시스템을 설치할 때 시스템의 특성을 수집하여 생성
- 각 사용자별 숫자로 표현되는 고유한 ID
- 관리자(Administrator)는 500번, Guest 계정은 501번, 일반 사용자는 1000번 이상의 숫자 할당
- 잘 알려진 SID
- S-1-0-0 : SID를 모를 때 사용하는 SID
- S-1-1-0 : Everyone
- S-1-5-7 : Anonymous
- S-1-5-18 : System Profile(시스템의 서비스용 계정임)
- S-1-5-19 : Local Service
- S-1-5-20 : Network Service
- S-1-5-domain-500 : Administrator
- S-1-5-domain-501 : Guest