SAM

Материал из Википедии — свободной энциклопедии

(Перенаправлено с Security Account Manager)

SAM (англ. Security Account Manager) — RPC-сервер Windows, оперирующий базой данных учетных записей.

SAM выполняет следующие задачи:

Идентификация субъектов (трансляции имен в идентификаторы (SID'ы) и обратно);
Проверка пароля, авторизация (участвует в процессе входа пользователей в систему);
Хранит статистику (время последнего входа, количества входов, количества некорректных вводов пароля);
Хранит настроки политики учетных записей и приводит их в действие (политика паролей и политика блокировки учетной записи);
Хранит логическую структуру группировки учетных записей (по группам,доменам,алиасам);
Контролирует доступ к базе учетных записей;
Предоставляет программный интерфейс для управления базой учетных записей.

База данных SAM хранится в реестре (в ключе HKEY_LOCAL_MACHINE\SAM\SAM), доступ к которому запрещен по умолчанию даже Администраторам

SAM-сервер реализован в виде DLL-библиотеки samsrv.dll, загружаемой lsass.exe. Программный интерфейс для доступа клиентов к серверу реализован в виде функций, содержащихся в DLL-библиотеке samlib.dll

[править] История

В системе Windows NT 4 использовалось достаточно слабое шифрование хранящихся в SAM паролей, которое обеспечивалось протоколом NTLM. Однако, для совместимости с предыдущими версиями Windows была также оставлена поддержка протокола LM. Шифрование, применявшееся тогда в базе SAM, было настолько слабо, что пароли взламывались простейшими хакерскими утилитами.

Все изменилось с появлением Service Pack 3 для Windows NT 4. Начиная с этой версии в базах SAM стало применяться особо стойкое шифрование Syskey. Если в NT4 SP3 пользователь мог включить Syskey самостоятельно, то уже в Windows 2000/XP это шифрование устанавливалось по умолчанию.

В Syskey, в отличие от LM и NTLM, недопустим взлом паролей SAM, содержащих более 4 символов, с помощью простого перебора, так как это требует больших затрат вычислительных ресурсов.