다음을 통해 공유

GINA의 책임

  • 아티클

참고

GINA DLL은 Windows Vista에서 무시됩니다.

 

GINA DLL에는 다음과 같은 책임이 있습니다.

  • SAS 모니터링

    GINA는 SAS( 보안 주의 순서 )를 인식하고, SAS 이벤트를 모니터링하고, SAS가 발생했을 때 Winlogon에 알릴 책임이 있습니다. 둘 이상의 SAS가 정의될 수 있으며 정의된 SAS 집합은 시간이 지남에 따라 변경될 수 있습니다. 예를 들어 Winlogon 이 로그오프 상태일 때는 SAS 집합이 하나 있고 로그온 상태일 때는 다른 집합이 있을 수 있습니다.

    Winlogon은 CTRL+Alt+DEL SAS를 사용하는 GINA를 지원하는 서비스를 제공합니다.

  • SAS 처리

    GINA를 교체 가능하게 만드는 한 가지 이유는 대체 식별 및 인증 메커니즘을 제공하기 위해서입니다. 이렇게 하려면 GINA가 SAS 인식으로 인해 발생하는 모든 사용자 인터페이스를 제공해야 합니다. 로그온한 사용자가 없는 경우 GINA는 인증되지 않은 다른 허용 옵션뿐만 아니라 식별 및 인증 옵션을 제시할 책임이 있습니다. 사용자가 로그온되면 GINA는 사용자에게 관련 옵션을 제시하고 적절한 것으로 간주되는 모든 작업을 수행할 책임이 있습니다. 예를 들어 스마트 카드 포함된 시스템에서 사용자가 스마트 카드 제거하는 경우 워크스테이션을 자동으로 잠그는 것이 적절할 수 있습니다.

  • 셸 활성화

    사용자가 로그온하면 GINA는 해당 사용자에 대한 하나 이상의 초기 프로세스를 만들어야 합니다. (이 설명서에서는 이러한 초기 프로세스가 사용자에게 인터페이스를 제공하는 것으로 가정합니다. 그러나 프로세스는 실제로 모든 프로세스일 수 있으며 반드시 사용자와 상호 작용할 필요는 없습니다.) 이러한 프로세스를 사용자 셸 또는 이라고 합니다. 셸 활성화의 일부로 GINA는 새로 로그온한 사용자의 토큰을 프로세스에 할당해야 합니다. Winlogon은 GINA가 토큰을 할당할 수 있도록 지원하는 서비스를 제공합니다.