Проверка подлинности по протоколу Microsoft SMB
Модель безопасности, используемая в протоколе Microsoft SMB, идентична модели безопасности, используемой другими вариантами SMB, и состоит из двух уровней безопасности — пользовательского и общего доступа. Общий ресурс — это файл, каталог или принтер, к которым могут обращаться клиенты протокола Microsoft SMB.
Проверка подлинности на уровне пользователя указывает, что клиент, пытающийся получить доступ к общей папке на сервере, должен указать имя пользователя и пароль. После проверки подлинности пользователь может получить доступ ко всем общим папкам на сервере, который также не защищен безопасностью на уровне общей папки. Этот уровень безопасности позволяет системным администраторам конкретно определять, какие пользователи и группы могут получить доступ к общей папке.
Проверка подлинности на уровне общего ресурса указывает, что доступ к общей папке контролируется паролем, назначенным только ей. В отличие от безопасности на уровне пользователя, этот уровень безопасности не требует имени пользователя для проверки подлинности и не устанавливает удостоверение пользователя.
При обоих уровнях безопасности пароль шифруется перед отправкой на сервер. Протокол Microsoft SMB поддерживает NTLM и более старое шифрование LAN Manager (LM). Оба метода шифрования используют проверку подлинности с запросом и ответом, когда сервер отправляет клиенту случайную строку, а клиент возвращает вычисленную строку ответа, которая подтверждает, что у клиента достаточно учетных данных для доступа.
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по