Megosztás a következőn keresztül:

Hitelesítési csomagok

  • Cikk

hitelesítési csomagok dinamikus csatolású kódtárakban találhatók. A Local Security Authority (LSA) betölti a hitelesítési csomagokat a beállításjegyzékben tárolt konfigurációs információk használatával. Több hitelesítési csomag betöltése lehetővé teszi, hogy az LSA több bejelentkezési folyamatot és több biztonsági protokollt.

A bejelentkezési folyamatok hitelesítési csomagokkal elemzik a bejelentkezési adatokat. A rendszer új bejelentkezési folyamatokat ad hozzá egy GINA- hozzáadásával, amely összegyűjti a szükséges bejelentkezési adatokat, és szükség esetén új hitelesítési csomagot ad hozzá az adatok elemzéséhez.

A biztonsági protokollokat hitelesítési csomagok implementálják. A hitelesítési csomagok a biztonsági protokollban meghatározott szabályok és eljárások követésével elemzik a bejelentkezési adatokat.

A hitelesítési csomagok a következő feladatokért felelősek:

Amikor egy felhasználó interaktív bejelentkezést kísérel meg, az LSA egy hitelesítési csomagot hív meg annak megállapításához, hogy engedélyezi-e a felhasználónak a bejelentkezést. MSV1_0 például a Microsoft Windows operációs rendszerrel telepített hitelesítési csomag. A MSV1_0 csomag egy felhasználónevet és egy kivonatolt jelszót fogad el. Megkeresi a felhasználónevet és a kivonatolt jelszókombinációt a Security Accounts Manager (SAM) adatbázisban. Ha a bejelentkezési adatok megegyeznek a tárolt hitelesítő adatokkal, a hitelesítési csomag lehetővé teszi a bejelentkezés sikerességét.

Egy biztonsági tag hitelesítő adatainak sikeres hitelesítése után a hitelesítési csomag felelős egy új LSA bejelentkezési munkamenet létrehozásáért az egyszerű felhasználó számára, és kiosztja a bejelentkezési azonosítót, amely egyedileg azonosítja a bejelentkezési munkamenetet. A hitelesítési csomag hitelesítő adatokat társíthat a bejelentkezési munkamenethez a későbbi hitelesítési kérelmekhez. A MSV1_0 hitelesítési csomag (amelyet a Microsoft biztosít) például a felhasználói fiók nevét és a felhasználó jelszavának kivonatát társítja az egyes bejelentkezési munkamenetekhez.

A hitelesítési csomag emellett biztonsági azonosítókat (SID-k) és egyéb információkat is biztosít, amelyek az LSA által létrehozott biztonsági jogkivonatba való felvételhez alkalmasak. Ez a jogkivonat az egyszerű biztonsági környezet a Windows-műveletekhez való hozzáféréshez.

Miután létrejött egy bejelentkezési munkamenet, és hozzá lett rendelve egy egyszerű felhasználóhoz, a rendszer az egyszerű nevében küldött későbbi hitelesítési kérelmeket a kezdeti bejelentkezésnél eltérően kezeli. A hitelesítési csomag nem hoz létre új bejelentkezési munkamenetet, és nem ad vissza adatokat a jogkivonat létrehozásához. A hitelesítési csomag azonban társíthatja kiegészítő hitelesítő adatokat, amelyeket egy későbbi hitelesítés során az egyszerű felhasználó meglévő bejelentkezési munkamenetével szerez be. Kiegészítő hitelesítő adatok akkor lesznek beszerezve, ha a kért erőforráshoz való hozzáféréshez a kezdeti bejelentkezés által létrehozott hitelesítő adatokon túli információkra van szükség. Ha például egy bejelentkezett felhasználó Novell-hálózati bejelentkezést kér, meghívható egy Novell-specifikus hitelesítési csomag, és a Novell-specifikus hitelesítő adatok hitelesíthetők és társíthatók a bejelentkezési munkamenettel. Ezekre a hitelesítő adatokra egy Novell-átirányító hivatkozhat (a Novell hitelesítési csomagon keresztül), amikor a felhasználó hozzáfér a Novell-hálózathoz.

Az alábbi témakörök az hitelesítési csomagokkülönböző típusait ismertetik: