Autenticazione del protocollo SMB Microsoft
Il modello di sicurezza usato in Microsoft SMB Protocol è identico a quello usato da altre varianti di SMB e è costituito da due livelli di sicurezza, ovvero l'utente e la condivisione. Una condivisione è un file, una directory o una stampante a cui è possibile accedere dai client microsoft SMB Protocol.
L'autenticazione a livello di utente indica che il client che tenta di accedere a una condivisione in un server deve specificare un nome utente e una password. Quando è stata autenticata, l'utente può quindi accedere a tutte le condivisioni in un server non protetto anche dalla sicurezza a livello di condivisione. Questo livello di sicurezza consente agli amministratori di sistema di determinare in modo specifico quali utenti e gruppi possono accedere a una condivisione.
L'autenticazione a livello di condivisione indica che l'accesso a una condivisione è controllato da una password assegnata solo a tale condivisione. A differenza della sicurezza a livello di utente, questo livello di sicurezza non richiede un nome utente per l'autenticazione e non viene stabilita alcuna identità utente.
In entrambi questi livelli di sicurezza la password viene crittografata prima dell'invio al server. NTLM e la crittografia LAN Manager (LM) meno recente sono supportati dal protocollo SMB Microsoft. Entrambi i metodi di crittografia usano l'autenticazione di risposta alla sfida, in cui il server invia al client una stringa casuale e il client restituisce una stringa di risposta calcolata che dimostra che il client dispone di credenziali sufficienti per l'accesso.
Commenti e suggerimenti
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedere https://aka.ms/ContentUserFeedback.
Invia e visualizza il feedback per