[Day 27] SAM(Security Account Manager), SID(Security ID)

SAM(Security Accout Manager) 서비스 기능

• SAM파일은 윈도우 사용자, 그룹 계정 및 암호화된 패스워드 정보를 저장하고 있는 데이터베이스
• 윈도우 부팅 후 로그인 창에서 아이디와 패스워드를 입력하면 LSA (Local Security Authority)가 인증 정보를 받아 NTLM 모듈에 넘기고 이를 다시 SAM이 받아 로그인 처리
  • 사용자가 입력한 로그인 정보와  SAM 파일에 저장된 사용자 패스워드 정보를 비교하여 인증 여부를 결정

SAM(Security Accout Manager) 파일 보안 설정

• 공격자로부터 SAM파일에 대한 패스워드 공격 시도에 따른 정보 노출 위험이 있으므로 다음과 같이 보안 설정
  • Administrator, System 그룹 외에는 SAM파일에 대한 접근을 제한
  • 불필요한 그룹 및 계정에 대해서는 권한 제거

 

SID(Security ID)

• 윈도우의 각 사용자나 그룹에 부여되는 고유한 식별번호 (OS는 계정명이 아닌 SID로 식별함)
• 사용자가 로그인을 하면 엑세스 토큰이 생성되며, 해당 토큰에는 로그인한 사용자와 그 사용자가 속한 모든 작업 그룹들에 관한 보안식별자(SID) 정보가 담겨 있음
• SID 기반으로 파일이나 디렉토리 접근권한 설정됨
• SAM파일에 SID 정보가 저장됨

SID 예시

• S-1 : 윈도우 시스템을 의미
• 5-21 : 시스템이 도메인 컨트롤러이거나 Stand Alone임을 의미
• 3235385705-4127041783 : 시스템 고유 식별자. 동일한 PC에 윈도우 재설치 시에도 다른 값으로 설정됨
• 500, 501,1001
  • 500 :  Administrator
  • 501 : Guest
  • 1000 이상 : 일반 사용자

---

※ 참고

https://book.naver.com/bookdb/book_detail.nhn?bid=16310658

정보보안기사 & 산업기사 실기(이론+문제편)(2020)세트(전2권)