1) 인증(Authentication): 사용자가 맞는지 확인하는 과정 - 인증하는 대표적인 과정: password 2) 인가(Authorization): 인증받은 사용자가 어떠한 자원에 접근하려고 할 때, 적절한 접근권한을 가지고 있는지 확인하는 과정 3) SID(Security ID): 윈도우는 사용자와 그룹을 식별하기 위한 값 윈도우 인증과정에서 사용되는 주요 서비스: LSA. SAM, SRM 등 1. LSA(Local Security Authority) - 모든 계정 로그인에 대한 검증 및 시스템 자원에 대한 접근 권한을 검사(로컬 및 원격 로그인 포함) - 계정명과 SID(Security ID) 매칭하여 SRM이 생성한 감사로그 기록 - 보안 서브시스템 2. SRM(Security Referen..
