전산 시스템에 대해 인가자/비인가자에 대한 접근통제를 하기 위한 방식 중 사용자 지식 기반 접근 통제가 있다.
사용자 기반 지식 접근 통제는 아이디와 패스워드에 기반한 접근통제 방식이 있는데, 이에 대한 로그인 방식에 대해 적어보려 한다.
Winlogon 프로세스를 통해 사용자가 ID/PASSWORD를 입력하게 되면 LSA(Local Service Authority) 서비스가 NTLM 모듈을 통해 입력한 ID/PASSWOR가 SAM 안의 사용자 계정정보와 패스워드가 일치하는지 확인한다.
확인 한 후, 일치한다면 사용자에게 접근 토큰을 발행하게 된다.
원격인 경우에는
사용자가