Manajer Akun Keamanan: Perbedaan antara revisi
Konten dihapus Konten ditambahkan
k r2.7.1) (bot Menambah: fa:مدیریت امن حسابهای کاربری |
k Membatalkan 1 suntingan oleh 114.124.146.228 (bicara) ke revisi terakhir oleh Pengetik-AM (TW) Tag: Pembatalan |
||
(6 revisi perantara oleh 5 pengguna tidak ditampilkan) | |||
Baris 1:
'''Manajer Akun Keamanan''' (SAM) adalah sebuah [[basis data]] dalam [[sistem operasi]] berbasis [[Windows NT]] yang menyimpan informasi mengenai semua akun pengguna (''user account'') dan kelompok pengguna (''user group''). Selain dimiliki oleh sistem Windows NT secara individual, basis data ini juga dimiliki oleh ''[[domain controller]]'' dalam sebuah [[NT domain|domain berbasis Windows NT]]. Basis data ini juga sering disebut sebagai '''SAM''', '''Domain directory database''', atau '''Directory Database'''.
Basis data SAM pun mengambil sebagian dari [[Windows registry|registry]] Windows NT, dan Windows NT pun mereservasikan sebuah [[berkas]] untuknya, yakni <code>%systemroot%\System32\Config\SAM</code>. Semua akun pengguna, dan ''group''-nya, serta definisi mengenai informasi keamanan dalam sumber daya yang dapat digunakan secara bersama-sama seperti halnya printer dan berkas disimpan di sini.
SAM menyimpan password milik pengguna dalam format ''[[LM hash]]'' atau ''[[NTLM hash]]''. Karena fungsi ''hash'' adalah hanya satu arah, maka hal ini dapat meningkatkan keamanan dalam penyimpanan ''password''. Untuk meningkatkan keamanan basis data SAM terhadap beberapa percobaan ''[[cracking]]'' ''[[password]]'' secara ''[[offline]]'', Microsoft memperkenalkan utilitas <code>SYSKEY</code> dalam [[Windows NT 4.0|Windows NT 4.0 Service Pack 4]] dan semua versi terbaru Windows. Berkas SAM tidak dapat dipindahkan, dihapus atau bahkan disalin selama Windows berjalan. Tapi, SAM dapat dibaca secara paksa (''dump''), dan menampilkan ''[[hash]]'' ''[[password]]''-nya, yang kemudian dapat diserang dengan menggunakan serangan ''[[brute force attack]]''.
Sebagian besar versi Windows dapat dikonfigurasikan untuk tidak menyimpan ''LM hash'' atau ''NTLM hash'' yang valid ketika pengguna mengganti ''password'' miliknya, yang merupakan pengaturan standar dalam [[Windows Vista]]. Perlu diingat, hal ini tidak secara langsung menghapus nilai LM hash dari dalam SAM,
''LM hash'' tidak dapat dihitung ketika pengguna memiliki password dengan panjang lebih dari 14 karakter. Sehingga, ketika pengguna mengatur ''password'' dengan ukuran lebih dari 15, ''LM hash'' juga diset ke nilai acak.
[[Kategori:Komponen Windows]]
|