Componentes de seguridad de Windows Hay tres componentes de seguridad de Windows: 1. LSA (Local Security Authority): LSA es la parte central del NT Seguridad. También se conoce como subsistema de seguridad. La autoridad de seguridad local o LSA es un componente clave del proceso de inicio de sesión en Windows NT y Windows 2000. En Windows 2000, el LSA es responsable de validar los usuarios para inicios de sesión locales y
remotos. La LSA también mantiene la política de seguridad local.
Z3
R
0C
O
O 1
Durante el inicio de sesión local a una máquina, una persona entra en su nombre y contraseña en el cuadro de diálogo de inicio de sesión. Esta información se pasa a la LSA, que luego llama el paquete de autenticación adecuado. La contraseña se envía en un formato irreversible clave secreta mediante una función hash unidireccional. La LSA a continuación, consulta la base de datos SAM de información de la cuenta del usuario. Si la clave proporcionada coincide con la de la SAM, SAM devuelve el SID usuarios y los SID de todos los grupos pertenece el usuario. La LSA a continuación, utiliza estos SID para generar el token de acceso de seguridad.
2. SAM (Administrador de cuentas de seguridad): El Administrador de cuentas de seguridad es una base de datos en el sistema operativo Windows (SO) que contiene los nombres de usuario y contraseñas. SAM es parte del registro y se puede encontrar en el disco duro. Este servicio se encarga de realizar la conexión a la SAMdatabase (Contiene disponibles las cuentas de usuario y grupos). El SAMdatabase puede ser colocado en el registro local o en Active Directory (si está disponible). Cuando el servicio se ha hecho la conexión se anuncia al sistema que el SAM-base de datos está disponible, de modo que otros servicios puede iniciar el acceso a la base de datos SAM-.
O 1
En la SAM, cada cuenta de usuario se le puede asignar una contraseña de Windows, que está en forma encriptada. Si alguien intenta iniciar sesión en el sistema y el nombre de usuario y contraseñas asociadas coincide con una entrada en el SAM, una secuencia de eventos se lleva a cabo en última instancia, lo que permite que el acceso de personas al sistema. Si el nombre de usuario o contraseña no coincide con ninguna entrada correcta en el SAM, un mensaje de error se devuelve solicitar que la información se introduce nuevamente.
O
Cuando usted hace una nueva cuenta de usuario con una contraseña, se almacena en el archivo SAM. Windows Los archivos de seguridad se encuentra en “C:\Windows\System32\Config\SAM”
0C
El sistema operativo momento se inicia, el archivo SAM se convierte en inaccesible 3. SRM (Security Monitor de referencia):
Z3
R
El Monitor de referencia de seguridad es un componente de la arquitectura de seguridad que se utiliza para controlar las peticiones de usuario para acceder a los objetos en el sistema. El SRM aplica la validación de acceso y generación de auditoría. Windows NT prohíbe el acceso directo a los objetos. Cualquier acceso a un objeto primero debe ser validado por el SRM. Por ejemplo, si un usuario quiere acceder a un archivo específico el SRM se utiliza para validar la petición. El Monitor de referencia de seguridad impone la validación política de acceso y generación de auditoría. El monitor de referencia verifica la naturaleza de la solicitud en una tabla de tipos de acceso permitidos para cada proceso en el sistema. Por ejemplo, Windows 3.xy sistemas operativos 9x no fueron construidos con un monitor de referencia, mientras que la línea de Windows NT, que también incluye Windows 2000 y Windows XP, ha sido diseñado con una arquitectura completamente diferente y contiene un monitor de referencia.