Bagikan melalui

Paket Autentikasi

  • Artikel

Paket autentikasi terkandung dalam pustaka tautan dinamis. Local Security Authority (LSA) memuat paket autentikasi dengan menggunakan informasi konfigurasi yang disimpan dalam registri. Memuat beberapa paket autentikasi memungkinkan LSA mendukung beberapa proses masuk dan beberapa protokol keamanan .

Proses masuk menggunakan paket autentikasi untuk menganalisis data masuk. Proses masuk baru ditambahkan ke sistem dengan menambahkanGINAuntuk mengumpulkan data masuk yang diperlukan dan, jika diperlukan, dengan menambahkan paket autentikasi baru untuk menganalisis data.

Protokol keamanan diimplementasikan oleh paket autentikasi. Paket autentikasi menganalisis data masuk dengan mengikuti aturan dan prosedur yang ditetapkan dalam protokol keamanan.

Paket autentikasi bertanggung jawab atas tugas-tugas berikut:

  • Menganalisis data masuk untuk menentukan apakahprinsip keamanandiizinkan untuk masuk ke sistem.
  • Membuat sesi masuk baru dan membuat pengidentifikasi masuk unik untuk prinsipal yang berhasil diautentikasi.
  • Meneruskan informasi keamanan ke LSA untuk token keamanan utama.

Saat pengguna mencoba masuk interaktif, LSA memanggil paket autentikasi untuk menentukan apakah akan mengizinkan pengguna untuk masuk. MSV1_0, misalnya, adalah paket autentikasi yang diinstal dengan sistem operasi Microsoft Windows. Paket MSV1_0 menerima nama pengguna dan kata sandiyang di-hash. Ini mencari kombinasi nama pengguna dan kata sandi yang di-hash di database Security Accounts Manager (SAM). Jika data masuk cocok dengan kredensial yang disimpan, paket autentikasi mengizinkan masuk berhasil.

Setelah berhasil mengautentikasi kredensialprinsip keamanan, paket autentikasi bertanggung jawab untuk membuat sesi masuk LSA baru untuk prinsipal dan mengalokasikan pengidentifikasi masuk yang secara unik mengidentifikasi sesi masuk. Paket autentikasi dapat mengaitkan informasi kredensial dengan sesi masuk untuk permintaan autentikasi berikutnya. Misalnya, paket autentikasi MSV1_0 (disediakan oleh Microsoft) mengaitkan nama akun pengguna dan hash kata sandi pengguna dengan setiap sesi masuk.

Paket autentikasi juga menyediakan sekumpulan pengidentifikasi keamanan (SID) dan informasi lain yang sesuai untuk dimasukkan dalam token keamanan yang dibuat oleh LSA. Token ini akan mewakili konteks keamanan utama untuk akses ke operasi Windows.

Setelah sesi masuk dibuat dan dikaitkan dengan prinsipal, permintaan autentikasi berikutnya yang dibuat atas nama prinsipal ditangani secara berbeda dari masuk awal. Paket autentikasi tidak membuat sesi masuk baru atau mengembalikan informasi untuk membuat token. Namun, paket autentikasi dapat mengaitkan kredensial tambahan diperoleh selama autentikasi berikutnya dengan sesi masuk utama yang ada. Kredensial tambahan diperoleh ketika akses ke sumber daya yang diminta memerlukan informasi di luar kredensial yang ditetapkan oleh masuk awal. Misalnya, ketika pengguna yang masuk meminta masuk jaringan Novell, paket autentikasi khusus Novell dapat dipanggil dan kredensial khusus Novell dapat diautentikasi dan terkait dengan sesi masuk. Kredensial ini dapat direferensikan oleh pengalih Novell (dengan cara paket autentikasi Novell) ketika pengguna mengakses jaringan Novell.

Topik berikut membahas berbagai jenis paket Autentikasi :