3.Les mécanismes de sécurité dans Windows NT

3.1 Identification et Authentification

Ces mécanismes permettent de:

• vérifier si l'utilisateur est connu du système
• déterminer les droits et privilèges affectés à l'utilsateur
• contrer l'usurpation frauduleuse de l'identité d'un utilisateur, de l'administrateur ou d'un serveur
• limiter l'intrusion sur le réseau à partir d'un accès externe ou même interne

Ils nécessitent donc des informations concernant les comptes utilisateurs. Ces informations sont enregistrées dans la base SAM (Security Account Manager).

Le résultat de l'identification/authentification peut être:

• la création d'un Jeton d'accès (Security Access Token) en cas de succès
• ou un refus de connexion en cas d'échec.

L'identification/authentification a lieu à chaque ouverture de session, que ce soit:

• une session interactive, c'est à dire directement sur la machine sur laquelle l'utilisateur a un accès physique.
• ou une session réseau, c'est à dire une connexion à distance à travers le réseau sur un serveur.

Prenons l'exemple d'un utilisateur qui se connecte sur une station de travail, puis lit un fichier sur un serveur et enfin l'imprime sur un autre serveur. Trois connexions sont nécessaires:

• une session locale sur la station de travail
• une session réseau sur le serveur de fichiers
• une seconde session réseau sur le serveur d'impression

Les composants de Windows NT participant à l'identification/authentification sont:

LSA (Local Security Authority) ou Autorité de Sécurité Locale :

• il gère et applique les stratégies de sécurité définies par l'administrateur dans la base de données "stratégies de sécurité" .
• il gère et applique la stratégie d'audit définie dans la même base de données et met à jour le journal d'audit en fonction de cette stratégie lorsqu'il y a une opération sur un objet.
• il offre un service interactif de validation des utilisateurs
• il génère les jetons pour l'authentification des utilisateurs
• MSV1_0.dll est la librairie d'authentification de NT

SAM (Security Accounts Manager) ou Gestionnaire des Comptes de Sécurité:

• il gère la base de données des comptes utilisateurs et des groupes d'utilisateurs.
• il offre au sous-système de sécurité un service d'authentification des utilisateurs lors du processus de connexion

WinLogon (processus de logon interactif)

NetLogon (processus de logon réseau)