Manajer Akun Keamanan: Perbedaan antara revisi
Konten dihapus Konten ditambahkan
k Bot: Penggantian teks otomatis (- tapi + tetapi) |
k Bot: Perubahan kosmetika |
||
Baris 1:
'''Manajer Akun Keamanan''' (SAM) adalah sebuah [[basis data]] dalam [[sistem operasi]] berbasis [[Windows NT]] yang menyimpan informasi mengenai semua akun pengguna (''user account'') dan kelompok pengguna (''user group''). Selain dimiliki oleh sistem Windows NT secara individual, basis data ini juga dimiliki oleh ''[[domain controller]]'' dalam sebuah [[NT domain|domain berbasis Windows NT]]. Basis data ini juga sering disebut sebagai '''SAM''', '''Domain directory database''', atau '''Directory Database'''.
Basis data SAM pun mengambil sebagian dari [[Windows registry|registry]] Windows NT, dan Windows NT pun mereservasikan sebuah [[berkas]] untuknya, yakni <code>%systemroot%\System32\Config\SAM</code>. Semua akun pengguna, dan ''group''-nya, serta definisi mengenai informasi keamanan dalam sumber daya yang dapat digunakan secara bersama-sama seperti halnya printer dan berkas disimpan di sini.
SAM menyimpan password milik pengguna dalam format ''[[LM hash]]'' atau ''[[NTLM hash]]''. Karena fungsi ''hash'' adalah hanya satu arah, maka hal ini dapat meningkatkan keamanan dalam penyimpanan ''password''. Untuk meningkatkan keamanan basis data SAM terhadap beberapa percobaan ''[[cracking]]'' ''[[password]]'' secara ''[[offline]]'', Microsoft memperkenalkan utilitas <code>SYSKEY</code> dalam [[Windows NT 4.0|Windows NT 4.0 Service Pack 4]] dan semua versi terbaru Windows. Berkas SAM tidak dapat dipindahkan, dihapus atau bahkan disalin selama Windows berjalan. Tapi, SAM dapat dibaca secara paksa (''dump''), dan menampilkan ''[[hash]]'' ''[[password]]''-nya, yang kemudian dapat diserang dengan menggunakan serangan ''[[brute force attack]]''.
| |||