0

統合 Windows 認証に関するセキュリティ上の質問があります。

iis でホストされている .net リモート処理を使用しているとします。システムは統合 Windows 認証を使用します。

一部のクライアントが OS を他の PC に複製したり、ユーザーを他の PC に複製したりした場合はどうでしょうか。(同じユーザー名と同じパスワード ハッシュを持つ他の PC)

次に、他の PC も、他人になりすましてサーバー リソースにアクセスし、悪い考えをすることができます。

これは可能ですか?同じユーザーを他の PC に複製するのは簡単です。クライアントを使用しているユーザーは、これを行ういくつかの方法を見つけることができます。

このシナリオを防ぐにはどうすればよいですか?

4

1 に答える 1

0

クローン作成後、ログオンしているユーザーとのアクティブなセッションも必要になります。これは次の場合にのみ機能します

  1. ユーザーが元の PC にログオンし、PC が休止状態になっている。
  2. 休止状態のセッションを再開するときに資格情報を要求しないように Windows が構成されている場合。

したがって、基本的に攻撃者は、マシンに物理的にアクセスでき、システムが安全な方法で構成されていない場合にのみ、それを使用して他人になりすますことができます。

于 2010-03-09T12:59:32.387 に答える