Microsoft SMB 프로토콜 인증

Microsoft SMB 프로토콜에 사용되는 보안 모델은 다른 SMB 변형에서 사용하는 것과 동일하며 두 가지 수준의 보안 사용자 및 공유로 구성됩니다. 공유는 Microsoft SMB 프로토콜 클라이언트에서 액세스할 수 있는 파일, 디렉터리 또는 프린터입니다.

사용자 수준 인증은 서버에서 공유에 액세스하려는 클라이언트가 사용자 이름과 암호를 제공해야 했음을 나타냅니다. 인증되면 사용자는 공유 수준 보안으로 보호되지 않는 서버의 모든 공유에 액세스할 수 있습니다. 이 보안 수준을 통해 시스템 관리자는 공유에 액세스할 수 있는 사용자 및 그룹을 구체적으로 결정할 수 있습니다.

공유 수준 인증은 공유 액세스가 해당 공유에 할당된 암호로만 제어된다는 것을 나타냅니다. 사용자 수준 보안과 달리 이 보안 수준에는 인증용 사용자 이름이 필요하지 않으며 사용자 ID가 설정되지 않습니다.

이러한 두 보안 수준에서 암호는 서버로 전송되기 전에 암호화됩니다. NTLM 및 이전 LM(LAN 관리자) 암호화는 Microsoft SMB 프로토콜에서 지원됩니다. 두 암호화 방법 모두 챌린지 응답 인증을 사용합니다. 여기서 서버는 클라이언트에 임의 문자열을 보내고 클라이언트는 액세스하기에 충분한 자격 증명이 있음을 증명하는 계산된 응답 문자열을 반환합니다.