윈도우 보안 계정 관리자

분류:윈도우분류:보안분류:인증

Windows SAM; Windows Security Account Manager

윈도우 운영체제에서 사용자의 비밀번호를 저장하는 데이터베이스 파일

• 사용자의 로컬(local) 또는 원격(remote) 인증에 사용
  • 윈도우 2000 SP4부터는 액티브 디렉터리가 원격 사용자 인증에 사용
• SAM은 금지된 사용자가 시스템에 대한 접근을 획득하는 것을 막기 위해 암호화 방식 사용
• 사용자 비밀번호는 레지스트리 하이브에 LM 해시 포맷 또는 NTLM 해시 포맷으로 저장
  • 파일 위치: %SystemRoot%/system32/config/SAM
  • 레지스트리 위치: HKLM/SAM

SYSKEY[edit | edit source]

SAM 보안성을 향상시키기 위해 윈도우 NT 4.0부터 도입된 해시 암호화 체계

• SYSKEY가 활성화 되면 SAM 파일의 사본은 부분적으로 암호화
• SAM에 저장된 모든 로컬 계정의 비밀번호 해시 값은 SYSKEY로 암호화

같이 보기[edit | edit source]

• 윈도우 사용자 권한
• 윈도우 인증