[ Pobierz całość w formacie PDF ]
.Użytkownicy interaktywni mogą mieć dostęp do zasobów w domenie Windows 2000 przez wysyłanie żądania do usługi Workstation danego komputera, ale użytkownicy zdalni wysyłają żądania do usługi Server tego komputera.Przed uzyskaniem dostępu do którejkolwiek[Author ID2: at Wed Oct 4 00:59:00 2000]ś[Author ID2: at Wed Oct 4 00:59:00 2000] z wyżej wymienionych usług lub jakiejkolwiek innej usługi,[Author ID2: at Wed Oct 4 00:59:00 2000] pracującej jako system lokalny ([Author ID2: at Wed Oct 4 00:59:00 2000]L[Author ID2: at Wed Oct 4 00:59:00 2000]l[Author ID2: at Wed Oct 4 00:59:00 2000]ocal S[Author ID2: at Wed Oct 4 00:59:00 2000]s[Author ID2: at Wed Oct 4 00:59:00 2000]ystem),[Author ID2: at Wed Oct 4 00:59:00 2000] należy przedstawić bilet sesji (session ticket)[Author ID2: at Wed Oct 4 02:19:00 2000] dla danego komputera.Przypuśćmy, że Bonnie ma konto sieciowe w domenie o nazwie West i loguje się do komputera o nazwie Clyde, który również ma konto w domenie West.Bonnie rozpoczyna od sekwencji Secure Attention Sequence (SAS) Ctrl+Alt+Delete.Usługa WinLogon na komputerze o nazwie Clyde, przełącza się na pulpit logowania (logon desktop) i uzyskuje dostęp do biblioteki dołączanej dynamicznie[Author ID2: at Wed Oct 4 01:01:00 2000]DLL[Author ID2: at Wed Oct 4 01:01:00 2000] (d[Author ID2: at Wed Oct 4 00:59:00 2000]D[Author ID2: at Wed Oct 4 00:59:00 2000]ynamic l[Author ID2: at Wed Oct 4 00:59:00 2000]L[Author ID2: at Wed Oct 4 00:59:00 2000]ink l[Author ID2: at Wed Oct 4 00:59:00 2000]L[Author ID2: at Wed Oct 4 01:00:00 2000]ibrary — DLL[Author ID2: at Wed Oct 4 01:01:00 2000]) Graphical Identification and Authentication (GINA), msgina.dll, która odpowiada za zbieranie od użytkowników danych logowania, pakowanie ich do struktury danych i wysyłanie całości do L[Author ID0: at Thu Nov 30 00:00:00 1899]l[Author ID2: at Wed Oct 4 01:06:00 2000][Author ID1: at Sun Aug 5 21:14:00 2001]L[Author ID1: at Sun Aug 5 21:14:00 2001]okalnej jednostki [Author ID1: at Sun Aug 5 21:14:00 2001]Jednostki [Author ID1: at Sun Aug 5 21:14:00 2001]certyfik[Author ID1: at Sun Aug 5 21:14:00 2001]ującej[Author ID1: at Sun Aug 5 21:14:00 2001] [Author ID1: at Sun Aug 5 21:14:00 2001]Certyfikującej[Author ID1: at Sun Aug 5 21:14:00 2001] [Author ID1: at Sun Aug 5 21:14:00 2001](Local Security Authority [Author ID2: at Wed Oct 4 01:06:00 2000]-[Author ID2: at Wed Oct 4 01:06:00 2000]— [Author ID2: at Wed Oct 4 01:06:00 2000]LSA) w celu weryfikacji.Bonnie wpisuje swoją nazwę użytkownika i[Author ID2: at Wed Oct 4 01:06:00 2000]oraz[Author ID2: at Wed Oct 4 01:06:00 2000] hasło i z listy rozwijalnej wybiera domenę West.Po naciśnięciu OK.biblioteka DLL MSGINA zwraca informacje logowania Bonnie do usługi WinLogon, która — korzystając z wywołania [Author ID2: at Wed Oct 4 01:07:00 2000]API LsaLogonUser[Author ID2: at Wed Oct 4 01:07:00 2000] — [Author ID2: at Wed Oct 4 01:07:00 2000]wysyła dane do L[Author ID0: at Thu Nov 30 00:00:00 1899]l[Author ID2: at Wed Oct 4 01:06:00 2000][Author ID1: at Sun Aug 5 21:14:00 2001]L[Author ID1: at Sun Aug 5 21:14:00 2001]okalnej jednostki [Author ID1: at Sun Aug 5 21:14:00 2001]Jednostki [Author ID1: at Sun Aug 5 21:14:00 2001]certyfikującej [Author ID1: at Sun Aug 5 21:14:00 2001]Certyfikującej[Author ID1: at Sun Aug 5 21:14:00 2001] [Author ID1: at Sun Aug 5 21:14:00 2001](Local Security Authority-[Author ID2: at Wed Oct 4 01:06:00 2000]LSA) w celu sprawdzenia, korzystając z wywołania API LsaLogonUser[Author ID2: at Wed Oct 4 01:07:00 2000].Lokalna [Author ID2: at Wed Oct 4 01:07:00 2000]j[Author ID2: at Wed Oct 4 01:07:00 2000][Author ID1: at Sun Aug 5 21:14:00 2001]J[Author ID1: at Sun Aug 5 21:14:00 2001]ednostka [Author ID2: at Wed Oct 4 01:07:00 2000]c[Author ID2: at Wed Oct 4 01:07:00 2000][Author ID1: at Sun Aug 5 21:14:00 2001]C[Author ID1: at Sun Aug 5 21:14:00 2001]ertyf[Author ID2: at Wed Oct 4 01:07:00 2000]ikująca[Author ID2: at Wed Oct 4 01:07:00 2000] (LSA), [Author ID2: at Wed Oct 4 01:07:00 2000]P[Author ID2: at Wed Oct 4 01:07:00 2000]p[Author ID2: at Wed Oct 4 01:07:00 2000]o otrzymaniu struktury danych z danymi logowania Bonnie,[Author ID2: at Wed Oct 4 01:07:00 2000] Lokalna jednostka certyfikująca (Local Security Authority-LSA) [Author ID2: at Wed Oct 4 01:07:00 2000]natychmiast zamienia niezabezpieczone [Author ID2: at Wed Oct 4 01:08:00 2000], podane zwykłym tekstem, [Author ID2: at Wed Oct 4 01:08:00 2000]hasło [Author ID2: at Wed Oct 4 01:08:00 2000], podane zwykłym tekstem, [Author ID2: at Wed Oct 4 01:08:00 2000]na klucz tajny (secret key) za pomocą jednokierunkowej funkcji skrótu (one-way hashing function).Wynik zostanie zapisany w buforze danych uwierzytelniających (credentials cache), skąd może być pobrany w razie potrzeby do odnowienia biletu gwarantującego bilet (Ticket-[Author ID2: at Wed Oct 4 01:08:00 2000]Granting [Author ID2: at Wed Oct 4 01:08:00 2000]Ticket[Author ID2: at Wed Oct 4 01:08:00 2000]) lub uwierzytelniania za pomocą protokołu NTLM w przypadku serwerów, dla których nie można dokonać autoryzacji za pomocą protokołu Kerberos
[ Pobierz całość w formacie PDF ]