Интернет магазин китайских планшетных компьютеров



Компьютеры - Security Account Manager

11 мая 2011





SAM Диспечер учётных записей безопасности — RPC-сервер Windows, оперирующий базой данных учетных записей.

SAM выполняет следующие задачи:

  • Идентификация субъектов и обратно);
  • Проверка пароля, авторизация;
  • Хранит статистику;
  • Хранит настройки политики учетных записей и приводит их в действие;
  • Хранит логическую структуру группировки учетных записей;
  • Контролирует доступ к базе учетных записей;
  • Предоставляет программный интерфейс для управления базой учетных записей.


База данных SAM хранится в реестре, доступ к которому запрещен по умолчанию даже администраторам.

SAM-сервер реализован в виде DLL-библиотеки samsrv.dll, загружаемой lsass.exe. Программный интерфейс для доступа клиентов к серверу реализован в виде функций, содержащихся в DLL-библиотеке samlib.dll.

История

В системе Windows NT 4 использовалось достаточно слабое шифрование хранящихся в SAM паролей, которое обеспечивалось протоколом NTLM. Однако, для совместимости с предыдущими версиями Windows была также оставлена поддержка протокола LM. Шифрование, применявшееся тогда в базе SAM, было настолько слабо, что пароли взламывались простейшими хакерскими утилитами.

Все изменилось с появлением Service Pack 3 для Windows NT 4. Начиная с этой версии в базах SAM стало применяться особо стойкое шифрование Syskey. Если в NT4 SP3 пользователь мог включить Syskey самостоятельно, то уже в Windows 2000/XP это шифрование устанавливалось по умолчанию.

В Syskey, в отличие от LM-хеша и NTLM, недопустим взлом паролей SAM, содержащих более 4 символов, с помощью простого перебора, так как это требует больших затрат вычислительных ресурсов.



Просмотров: 605


<<< KinderGate Родительский Контроль
UserGate >>>