Windows 인증 아키텍처
적용 대상: Windows Vista, Windows Server 2008, Windows 7, Windows 8.1, Windows Server 2008 R2, Windows Server 2012 R2, Windows Server 2012, Windows 8
이 개요 항목 IT 전문가 위한 Windows 인증을 위한 기본 아키텍처 체계를 설명합니다.
인증은는 시스템이 사용자의 로그온 또는 로그인 정보를 확인 하는 프로세스입니다. 사용자의 이름 및 암호를 승인된 목록과 비교 하 고 일치 하면 해당 사용자에 대 한 사용 권한 목록에 지정 된 범위에 액세스가 허용 됩니다.
확장 가능한 아키텍처의 일부로, Windows Server 운영 체제는 Negotiate, Kerberos, NTLM, Schannel (보안 채널) 프로토콜과 다이제스트를 포함 하는 인증 보안 지원 공급자의 기본 집합을 구현 합니다. 사용자, 컴퓨터 및 서비스의 인증을 사용 하는 이러한 공급자에서 사용 되는 프로토콜 및 인증 프로세스를 안전한 방식으로 리소스에 액세스할 권한이 있는 사용자 및 서비스를 사용 합니다.
Windows Server 응용 프로그램 인증에 대 한 호출을 추상화 하는 SSPI를 사용 하 여 사용자를 인증 합니다. 따라서 개발자가 자신의 응용 프로그램에 인증 프로토콜을 작성 하거나 특정 인증 프로토콜의 복잡성을 이해 하 필요 하지 않습니다.
Windows Server 운영 체제는 Windows 보안 모델을 구성 하는 보안 구성 요소 집합이 포함 되어 있습니다. 이러한 구성 요소는 응용 프로그램 인증 및 권한 부여 없이 리소스에 액세스할 수 없는 있는지 확인 합니다. 다음 섹션에서는 인증 아키텍처의 요소에 설명 합니다. 스마트 카드 인증에 설명 된 Windows 스마트 카드 기술 참조합니다.
로컬 보안 기관
로컬 보안 기관 (LSA)은 인증 하 고 로컬 컴퓨터에 사용자가 로그인 하는 보호 된 하위 시스템입니다. 또한 LSA 모든 측면에 대 한 로컬 보안의 컴퓨터에 정보 (이러한 측면은 전체적으로 로컬 보안 정책)를 유지 관리 합니다. 또한 이름 및 Sid (보안 식별자) 사이 변환에 대 한 다양 한 서비스를 제공합니다.
보안 정책 및 컴퓨터 시스템에 있는 계정 보안 하위 시스템은 추적 합니다. 도메인의 경우 이러한 정책 및 계정 컨트롤러는 도메인 컨트롤러의 위치를 가리키는 도메인에 적용 됩니다. 이러한 정책 및 계정 Active Directory에 저장 됩니다. 감사 메시지를 사용자 권한을 확인 하 고 생성, LSA 하위 시스템 개체에 대 한 액세스의 유효성을 검사 하는 것에 대 한 서비스를 제공 합니다.
보안 지원 공급자 인터페이스
보안 지원 공급자 인터페이스 (SSPI)는 메시지 무결성 및 인증을, 메시지 개인 정보 보안의 서비스 품질에 대 한 모든 배포 응용 프로그램 프로토콜에 대 한 통합 된 보안 서비스를 가져오는 API입니다.
SSPI는 구현에는 일반 보안 서비스 API (GSSAPI)입니다. SSPI는 분산된 응용 프로그램 하나를 호출할 수는 보안 프로토콜의 세부 지식 없이 인증된 된 연결을 얻을 수 있는 여러 보안 공급자 중 메커니즘을 제공 합니다.