Microsoft SMB-protokollautentisering

Säkerhetsmodellen som används i Microsoft SMB Protocol är identisk med den som används av andra varianter av SMB och består av två säkerhetsnivåer – användare och resurs. En resurs är en fil, katalog eller skrivare som kan nås av Microsoft SMB Protocol-klienter.

Autentisering på användarnivå anger att klienten som försöker komma åt en resurs på en server måste ange ett användarnamn och lösenord. När användaren autentiseras kan den sedan komma åt alla resurser på en server som inte också skyddas av säkerhet på resursnivå. På den här säkerhetsnivån kan systemadministratörer specifikt avgöra vilka användare och grupper som kan komma åt en resurs.

Autentisering på resursnivå anger att åtkomsten till en resurs styrs av ett lösenord som endast tilldelats den resursen. Till skillnad från säkerhet på användarnivå kräver den här säkerhetsnivån inte ett användarnamn för autentisering och ingen användaridentitet upprättas.

Under båda säkerhetsnivåerna krypteras lösenordet innan det skickas till servern. NTLM- och den äldre LAN Manager-krypteringen (LM) stöds av Microsoft SMB Protocol. Båda krypteringsmetoderna använder autentisering med utmaningssvar, där servern skickar klienten en slumpmässig sträng och klienten returnerar en beräknad svarssträng som bevisar att klienten har tillräckliga autentiseringsuppgifter för åtkomst.