Aracılığıyla paylaş

Kimlik Doğrulama Paketleri

  • Makale

Kimlik doğrulama paketleri dinamik bağlantı kitaplıklarında bulunur. Yerel Güvenlik Yetkilisi (LSA), kayıt defterinde depolanan yapılandırma bilgilerini kullanarak kimlik doğrulama paketlerini yükler. Birden çok kimlik doğrulama paketinin yüklenmesi, LSA'nınbirden çok oturum açma işlemini ve birden çokgüvenlik protokollerini desteklemesine izin verir.

Oturum açma işlemleri, oturum açma verilerini analiz etmek için kimlik doğrulama paketlerini kullanır. Gerekli oturum açma verilerini toplamak için bir GINA eklenerek ve gerekirse verileri analiz etmek için yeni bir kimlik doğrulama paketi eklenerek sisteme yeni oturum açma işlemleri eklenir.

Güvenlik protokolleri kimlik doğrulama paketleri tarafından uygulanır. Kimlik doğrulama paketi, bir güvenlik protokolünde belirtilen kuralları ve yordamları izleyerek oturum açma verilerini analiz eder.

Kimlik doğrulama paketleri aşağıdaki görevlerden sorumludur:

  • Bir güvenlik sorumlusu sistemde oturum açmasına izin verilip verilmediğini belirlemek için oturum açma verilerini çözümleme.
  • yeni biroturum açma oturumu oluşturma ve başarıyla doğrulanan sorumlu için benzersiz bir oturum açma tanımlayıcısı oluşturma.
  • Sorumlunun güvenlik belirteci için LSA'ya güvenlik bilgilerini geçirme.

Kullanıcı etkileşimli oturum açmayı denediğinde, LSA kullanıcının oturum açmasına izin verilip verilmeyeceğini belirlemek için bir kimlik doğrulama paketi çağırır. örneğin MSV1_0, Microsoft Windows işletim sistemiyle yüklenen bir kimlik doğrulama paketidir. MSV1_0 paketi bir kullanıcı adı ve karma parolası kabul eder. Güvenlik Hesapları Yöneticisi (SAM) veritabanında kullanıcı adını ve karma parola bileşimini arar. Oturum açma verileridepolanankimlik bilgileriyle eşleşiyorsa, kimlik doğrulama paketi oturum açma işleminin başarılı olması için izin verir.

güvenlik sorumlusunun kimlik bilgilerini başarıyla doğruladıktan sonra, kimlik doğrulama paketi sorumlu için yeni bir LSA oturum açma oturumu oluşturmak ve oturum açma oturumunu benzersiz olarak tanımlayan oturum açma tanımlayıcısını ayırmaktan sorumludur. Kimlik doğrulama paketi, sonraki kimlik doğrulama istekleri için kimlik bilgisi bilgilerini oturum açma oturumuyla ilişkilendirebilir. Örneğin, MSV1_0 kimlik doğrulama paketi (Microsoft tarafından sağlanır) kullanıcı hesabı adını ve kullanıcı parolasının karmasını her oturum açma oturumuyla ilişkilendirir.

Kimlik doğrulama paketi ayrıca(SID) ve LSA tarafından oluşturulan güvenlik belirtecinin eklenmesi için uygun diğer bilgilergüvenlik tanımlayıcıları kümesi sağlar. Bu belirteç, sorumlunun Windows işlemlerine erişim için güvenlik bağlam temsil eder.

Oturum açma oturumu oluşturulduktan ve bir sorumluyla ilişkilendirildikten sonra, sorumlu adına yapılan sonraki kimlik doğrulama istekleri ilk oturum açma işleminden farklı şekilde işlenir. Kimlik doğrulama paketi yeni oturum açma oturumu oluşturmaz veya belirteç oluşturma bilgilerini döndürmez. Ancak kimlik doğrulama paketi, ek kimlik bilgilerini bir sonraki kimlik doğrulaması sırasında elde edilen ek kimlik bilgilerini sorumlunun mevcut oturum açma oturumuyla ilişkilendirebilir. İstenen kaynağa erişim, ilk oturum açma tarafından oluşturulan kimlik bilgilerinin ötesinde bilgi gerektirdiğinde ek kimlik bilgileri alınır. Örneğin, oturum açmış bir kullanıcı Novell ağ oturumu istediğinde Novell'e özgü bir kimlik doğrulama paketi çağrılabilir ve Novell'e özgü kimlik bilgileri kimlik doğrulaması yapılabilir ve oturum açma oturumuyla ilişkilendirilebilir. Bu kimlik bilgilerine, kullanıcı Novell ağına eriştiğinde Novell yeniden yönlendiricisi (Novell kimlik doğrulama paketi yoluyla) tarafından başvurulabilir.

Aşağıdaki konulardaçeşitliKimlik Doğrulama paketi türleri ele alınacaktır: