윈도우 LSA(Local Security Authority), SRM(Security Reference Monitor)

LSA(Local Security Authority)

• 윈도우에 등록된 모든 계정의 로그인 시도에 대한 검증 및 시스템 자원에 대한 접근 권한을 검사
• 또한 로컬 및 원격 로그인에 대해서도 검사를 수행
• 원도우 계정명과 SID를 매칭하고 SRM이 생성한 감사 로그를 기록한다.
• 보안 서브시스템으로도 부른다.

SRM(Security Reference Monitor)

• 인증된 사용자에게 SID를 부여한다,
• SID(Security ID)는 파일 및 디렉터리에 대한 접근을 허용할지 결정하고 감사 메시지를 생성한다.
• SID 500은 Administrator, 501은 Guest, 일반 유저는 1000 이상의 값을 가진다.