Windows (LSA) : Autoridade de Segurança Local

Windows (LSA) : Autoridade de Segurança Local


Introdução

Neste artigo vou abordar como funciona a Autoridade Local de Segurança do Windows que é responsável pela autenticação de usuários em um computador local. Tenho como intuito elucidar como funciona este componente, que é tão importante no quesito de autenticação, facilitando no entendimento e troubleshooting de incidentes desta temática.

Desenvolvimento

O LSA é um subsistema protegido que detém informações de segurança referente a todos os aspectos de segurança, denominados coletivamente como: políticas de segurança local.

São aspectos da política de grupo local:

  • Quem tem acesso ao sistema
  • Quem tem direito atribuído para realizar determinadas operações
  • Que tipo de auditoria de segurança

Na figura abaixo é possível visualizar a arquitetura do sistema mais especificamente em azul, o fluxo de atuação por seus componentes até o termino no Registro do Windows.

 

Figura 1 : LSA Architecture, Source: Microsoft TechNet Library

 

Destes componentes, três estão diretamente envolvidos com o processo de logon do usuário:

  •  Pacotes de Autenticação
  •  SAM (Base local de usuários no registro do Windows)
  •  Active Directory ( Serviço de Diretório de arquivos com base de arquivos nos controladores de domínio.)

 

Conclusão

De maneira geral o LSA é alicerce fundamental para autenticação de usuários localmente no Windows, trabalha em conjunto para apoiar a autenticação em máquinas ingressadas em domínio e é responsável por administrar a política local de segurança, prover serviço de autenticação interativo para os usuários e gerar tokens de acesso.

O entendimento de seu funcionamento, facilita no troubleshooting de problemas referentes a autenticação/


Classificar por: Data da Publicação | Mais Recente | Mais Úteis
Comentários
Página 1 de 1 (1 itens)