Дослідження Kerberos автентифікації в Windows LSA-сервісах

Abstract

UA : Робота викладена на 73 сторінках друкованого тексту, містить 10 рисунків, 1 таблицю, 50 джерел, 3 додатки. Об’єкт дослідження – Windows LSA-сервіс. Мета роботи: дослідити використання Kerberos автентифікації в Windows LSA-сервісах; проаналізувати, на основі створеного проєкту LsaLogonUserTest, як відбувається реалізація Kerberos протоколу в LSA-сервісах. Методи дослідження: теоретичні: вивчення наукової літератури, форумів сучасних досліджень та публікацій Kerberos аутентифікації, їх аналіз; емпіричні: спостереження та аналіз реалізації Kerberos аутентифікації в LSA-сервісі. Теоретична значимість дослідження полягає в більш глибокому розумінні роботи Windows системи при user login та методів використання функцій LsaCallAuthenticationPackage та LsaLogonUser в бібліотеці secure32.dll. Практичне значення роботи полягає у розробці програмного забезпечення та досліджені використання Kerberos аутентифікації в LSA-сервісі. Дослідження може бути корисним: для задач, пов’язаних з віртуалізацією; для задач, пов’язаних з автентифікацією; як заготівля для інших майбутніх проєктів.

EN : The work is presented on 73 pages of printed text, 10 figures, 1 table, 50 references, 3 annexes. Object of study – Windows LSA-service. Objective: research using of Kerberos authentication in Windows LSA services; to do analyze the created LsaLogonUserTest project to understand how is implemented the Kerberos protocol in LSA-services. Research methods: theoretical: research next stuff the scientific literature, the modern research both the forums and publications about Kerberos authentication, their analysis; empirical: observation and analysis of Kerberos authentication implementation in the LSA service. The theoretical significance of the researching is in a fuller understanding the handling by the Windows system both a user login and using following functions the LsaCallAuthenticationPackage and the LsaLogonUser in the secure32.dll library. The practical significance of the work is in software development and explored the use of Kerberos authentication in the LSA service. Research can be useful for following: implementation the virtualization features for the systems; implementation the authentication features; also, it can be used as template for some projects.