Проверка подлинности протокола SMB (Майкрософт)

Модель безопасности, используемая в протоколе Microsoft SMB, идентична модели безопасности, используемой другими вариантами SMB, и состоит из двух уровней безопасности — пользователей и общих ресурсов. Общий ресурс — это файл, каталог или принтер, к которому могут обращаться клиенты протокола Microsoft SMB.

Проверка подлинности на уровне пользователя указывает, что клиент, пытающийся получить доступ к общей папке на сервере, должен предоставить имя пользователя и пароль. При проверке подлинности пользователь может получить доступ ко всем общим папкам на сервере, не защищенным безопасностью на уровне общего доступа. Этот уровень безопасности позволяет системным администраторам конкретно определить, какие пользователи и группы могут получить доступ к общей папке.

Проверка подлинности на уровне общего доступа указывает, что доступ к общей папке контролируется паролем, назначенным только этой общей папке. В отличие от безопасности на уровне пользователя, этот уровень безопасности не требует имени пользователя для проверки подлинности и не устанавливается удостоверение пользователя.

В обоих уровнях безопасности пароль шифруется перед отправкой на сервер. NTLM и более старое шифрование LAN Manager (LM) поддерживаются протоколом Microsoft SMB. Оба метода шифрования используют проверку подлинности с запросом ответа, где сервер отправляет клиент случайной строке, и клиент возвращает вычисляемую строку ответа, которая подтверждает, что клиент имеет достаточные учетные данные для доступа.