La seguridad de un sistema Windows se basa, principalmente, en tres componentes llamados Local Security Authority (LSA), Security Reference Monitor (SRM) y Security Account Manager (SAM) para controlar la autenticación en el inicio de sesión de Windows, la seguridad a nivel de objetos y los permisos y derechos de usuarios respectivamente. Los dos primeros en la capa de usuario y el último componente a nivel del Kernel del Sistema Operativo (SO).
”Local Security Autohority” (LSA) mantiene información y datos sobre los distintos aspectos de la seguridad local del SO, es decir, controla la autenticación de los usuarios, gestiona las directivas de seguridad locales aplicadas y administra los controles de auditoria y trazabilidad del sistema, etc.
Con “Security Reference Monitor” (SRM) se verifica si un usuario tiene derecho a acceder a un objeto y ejecutar una determinada acción solicitada. Mediante el uso de ACLs (Access Control List o listas de control de acceso), comprueba si un objeto o recurso puede ser accedido.
