Windows ファイル共有は実際にはどのように機能しますか?

Question

Windows ファイル共有は実際にはどのように機能しますか?

_{Microsoft SMB プロトコル認証}

_{Microsoft SMB プロトコルで使用されるセキュリティモデルは、SMB の他のバリエーションで使用されるセキュリティモデルと同一であり、ユーザーと共有の 2 つのセキュリティレベルで構成されます。共有とは、Microsoft SMB プロトコルクライアントがアクセスできるファイル、ディレクトリ、またはプリンターのことです。}

_{ユーザーレベルの認証では、サーバー上の共有にアクセスしようとするクライアントは、ユーザー名とパスワードを入力する必要があります。認証されると、ユーザーは、共有レベルのセキュリティで保護されていないサーバー上のすべての共有にアクセスできるようになります。このセキュリティレベルにより、システム管理者は共有にアクセスできるユーザーとグループを具体的に決定できます。}

_{共有レベルの認証は、共有へのアクセスがその共有に割り当てられたパスワードによってのみ制御されることを示します。ユーザーレベルのセキュリティとは異なり、このセキュリティレベルでは認証にユーザー名は必要なく、ユーザー ID は確立されません。}

_{これらのセキュリティレベルのいずれの場合も、パスワードはサーバーに送信される前に暗号化されます。NTLM および古い LAN Manager (LM) 暗号化は、Microsoft SMB プロトコルでサポートされています。どちらの暗号化方法でもチャレンジレスポンス認証が使用されます。この認証では、サーバーがクライアントにランダムな文字列を送信し、クライアントは計算された応答文字列を返します。この応答文字列によって、クライアントがアクセスに十分な資格情報を持っていることが証明されます。}

_ソース

_{Microsoft SMB プロトコルと CIFS プロトコルの概要}

_{サーバーメッセージブロック (SMB) プロトコルは、ネットワークファイル共有プロトコルであり、Microsoft Windows に実装されているものは Microsoft SMB プロトコルとして知られています。プロトコルの特定のバージョンを定義するメッセージパケットのセットは、方言と呼ばれます。共通インターネットファイルシステム (CIFS) プロトコルは、SMB の方言です。SMB と CIFS は、VMS、Unix のいくつかのバージョン、およびその他のオペレーティングシステムでも使用できます。}

_{CIFSの技術リファレンスは、Microsoft Corporationから入手可能です。共通インターネットファイルシステム (CIFS) ファイルアクセスプロトコル。}

_{主な目的はファイル共有ですが、Microsoft SMB プロトコルの追加機能には次のものが含まれます。}

_方言交渉

_{ネットワーク上の他のMicrosoft SMBプロトコルサーバの特定、またはネットワークブラウジング}

_{ネットワーク経由での印刷}

_{ファイル、ディレクトリ、共有アクセスの認証}

_{ファイルとレコードのロック}

_{ファイルとディレクトリの変更通知}

_{拡張ファイル属性処理}

_{ユニコードサポート}

_{便宜的ロック}

_{OSIネットワークモデルでは、Microsoft SMBプロトコルはアプリケーション層またはプレゼンテーション層のプロトコルとして最もよく使用され、トランスポートには下位レベルのプロトコルに依存します。Microsoft SMBプロトコルが最もよく使用されるトランスポート層プロトコルはNetBIOS over TCP/IPです（NBTMただし、Microsoft SMB プロトコルは、別のトランスポートプロトコルなしでも使用できます。Microsoft SMB プロトコルと NBT の組み合わせは、通常、下位互換性のために使用されます。}

_{Microsoft SMB プロトコルはクライアント/サーバー実装であり、一連のデータパケットで構成されます。各パケットには、クライアントから送信された要求またはサーバーから送信された応答が含まれます。これらのパケットは、次のように大まかに分類できます。}

_{セッション制御パケット - 共有サーバーリソースへの接続を確立および切断します。}

_{ファイルアクセスパケット - リモートサーバー上のファイルとディレクトリにアクセスして操作します。}

_{一般メッセージパケット - 印刷キュー、メールスロット、名前付きパイプにデータを送信し、印刷キューの状態に関するデータを提供します。}

_{一部のメッセージパケットは、応答遅延を減らし、ネットワーク帯域幅を増やすためにグループ化され、1回の送信で送信されることがあります。これは「バッチ処理」と呼ばれます。Microsoft SMB プロトコルパケット交換シナリオ
このセクションでは、パケットバッチ処理を使用する Microsoft SMB プロトコルセッションの例について説明します。}

_{トピック： Microsoft SMB プロトコル方言}

_{説明：Microsoft SMB プロトコルを使用してクライアントとサーバー間の接続を確立するには、まず、クライアントとサーバーの両方がサポートする最高レベルの機能を持つ方言を決定する必要があります。}

_{トピック： Microsoft SMB プロトコル認証}

_{説明：Microsoft SMB プロトコルで使用されるセキュリティモデルは、SMB の他のバリエーションで使用されるセキュリティモデルと同一であり、ユーザーと共有の 2 つのセキュリティレベルで構成されます。共有とは、Microsoft SMB プロトコルクライアントがアクセスできるファイル、ディレクトリ、またはプリンターのことです。}

_{トピック： Microsoft SMB プロトコルパケット交換シナリオ}

_{説明：クライアントとサーバー間の Microsoft SMB プロトコルパケット交換の例。}

_{_ソース}

コメントの明確化

ファイルアクセスパケット - リモートサーバー上のファイルとディレクトリにアクセスして操作します。これはどのように行われるのでしょうか。要求されたデータをクライアントに渡す応答パケットはどこにありますか。クラーケン

_{各パケットは通常、ファイルのオープン、ファイルのクローズ、ファイルの読み取りなど、何らかの基本的な要求です。サーバーはパケットを受信し、要求が正当かどうかを確認し、クライアントが適切なファイル権限を持っていることを確認し、最後に要求を実行して、応答パケットをクライアントに返します。クライアントは応答パケットを解析し、最初の要求が成功したかどうかを判断できます。}

_{_ソース}

その他のリソース

^{プロトコルを使用してクライアントサーバーセッションを確立する際に関係する認証の側面を示す図と説明。}

3.2.4.2.4.1 シーケンス図

^{SMB の詳細については、以下を参照してください。}

Answer 1

Windows ファイル共有は実際にはどのように機能しますか?

_{Microsoft SMB プロトコル認証}

_{Microsoft SMB プロトコルで使用されるセキュリティモデルは、SMB の他のバリエーションで使用されるセキュリティモデルと同一であり、ユーザーと共有の 2 つのセキュリティレベルで構成されます。共有とは、Microsoft SMB プロトコルクライアントがアクセスできるファイル、ディレクトリ、またはプリンターのことです。}

_{ユーザーレベルの認証では、サーバー上の共有にアクセスしようとするクライアントは、ユーザー名とパスワードを入力する必要があります。認証されると、ユーザーは、共有レベルのセキュリティで保護されていないサーバー上のすべての共有にアクセスできるようになります。このセキュリティレベルにより、システム管理者は共有にアクセスできるユーザーとグループを具体的に決定できます。}

_{共有レベルの認証は、共有へのアクセスがその共有に割り当てられたパスワードによってのみ制御されることを示します。ユーザーレベルのセキュリティとは異なり、このセキュリティレベルでは認証にユーザー名は必要なく、ユーザー ID は確立されません。}

_{これらのセキュリティレベルのいずれの場合も、パスワードはサーバーに送信される前に暗号化されます。NTLM および古い LAN Manager (LM) 暗号化は、Microsoft SMB プロトコルでサポートされています。どちらの暗号化方法でもチャレンジレスポンス認証が使用されます。この認証では、サーバーがクライアントにランダムな文字列を送信し、クライアントは計算された応答文字列を返します。この応答文字列によって、クライアントがアクセスに十分な資格情報を持っていることが証明されます。}

_ソース

_{Microsoft SMB プロトコルと CIFS プロトコルの概要}

_{サーバーメッセージブロック (SMB) プロトコルは、ネットワークファイル共有プロトコルであり、Microsoft Windows に実装されているものは Microsoft SMB プロトコルとして知られています。プロトコルの特定のバージョンを定義するメッセージパケットのセットは、方言と呼ばれます。共通インターネットファイルシステム (CIFS) プロトコルは、SMB の方言です。SMB と CIFS は、VMS、Unix のいくつかのバージョン、およびその他のオペレーティングシステムでも使用できます。}

_{CIFSの技術リファレンスは、Microsoft Corporationから入手可能です。共通インターネットファイルシステム (CIFS) ファイルアクセスプロトコル。}

_{主な目的はファイル共有ですが、Microsoft SMB プロトコルの追加機能には次のものが含まれます。}

_方言交渉

_{ネットワーク上の他のMicrosoft SMBプロトコルサーバの特定、またはネットワークブラウジング}

_{ネットワーク経由での印刷}

_{ファイル、ディレクトリ、共有アクセスの認証}

_{ファイルとレコードのロック}

_{ファイルとディレクトリの変更通知}

_{拡張ファイル属性処理}

_{ユニコードサポート}

_{便宜的ロック}

_{OSIネットワークモデルでは、Microsoft SMBプロトコルはアプリケーション層またはプレゼンテーション層のプロトコルとして最もよく使用され、トランスポートには下位レベルのプロトコルに依存します。Microsoft SMBプロトコルが最もよく使用されるトランスポート層プロトコルはNetBIOS over TCP/IPです（NBTMただし、Microsoft SMB プロトコルは、別のトランスポートプロトコルなしでも使用できます。Microsoft SMB プロトコルと NBT の組み合わせは、通常、下位互換性のために使用されます。}

_{Microsoft SMB プロトコルはクライアント/サーバー実装であり、一連のデータパケットで構成されます。各パケットには、クライアントから送信された要求またはサーバーから送信された応答が含まれます。これらのパケットは、次のように大まかに分類できます。}

_{セッション制御パケット - 共有サーバーリソースへの接続を確立および切断します。}

_{ファイルアクセスパケット - リモートサーバー上のファイルとディレクトリにアクセスして操作します。}

_{一般メッセージパケット - 印刷キュー、メールスロット、名前付きパイプにデータを送信し、印刷キューの状態に関するデータを提供します。}

_{一部のメッセージパケットは、応答遅延を減らし、ネットワーク帯域幅を増やすためにグループ化され、1回の送信で送信されることがあります。これは「バッチ処理」と呼ばれます。Microsoft SMB プロトコルパケット交換シナリオ
このセクションでは、パケットバッチ処理を使用する Microsoft SMB プロトコルセッションの例について説明します。}

_{トピック： Microsoft SMB プロトコル方言}

_{説明：Microsoft SMB プロトコルを使用してクライアントとサーバー間の接続を確立するには、まず、クライアントとサーバーの両方がサポートする最高レベルの機能を持つ方言を決定する必要があります。}

_{トピック： Microsoft SMB プロトコル認証}

_{説明：Microsoft SMB プロトコルで使用されるセキュリティモデルは、SMB の他のバリエーションで使用されるセキュリティモデルと同一であり、ユーザーと共有の 2 つのセキュリティレベルで構成されます。共有とは、Microsoft SMB プロトコルクライアントがアクセスできるファイル、ディレクトリ、またはプリンターのことです。}

_{トピック： Microsoft SMB プロトコルパケット交換シナリオ}

_{説明：クライアントとサーバー間の Microsoft SMB プロトコルパケット交換の例。}

_{_ソース}

コメントの明確化

ファイルアクセスパケット - リモートサーバー上のファイルとディレクトリにアクセスして操作します。これはどのように行われるのでしょうか。要求されたデータをクライアントに渡す応答パケットはどこにありますか。クラーケン

_{各パケットは通常、ファイルのオープン、ファイルのクローズ、ファイルの読み取りなど、何らかの基本的な要求です。サーバーはパケットを受信し、要求が正当かどうかを確認し、クライアントが適切なファイル権限を持っていることを確認し、最後に要求を実行して、応答パケットをクライアントに返します。クライアントは応答パケットを解析し、最初の要求が成功したかどうかを判断できます。}

_{_ソース}

その他のリソース

^{プロトコルを使用してクライアントサーバーセッションを確立する際に関係する認証の側面を示す図と説明。}

3.2.4.2.4.1 シーケンス図

^{SMB の詳細については、以下を参照してください。}

Windows ファイル共有は実際にはどのように機能しますか?

答え1

_{Microsoft SMB プロトコル認証}

_{Microsoft SMB プロトコルと CIFS プロトコルの概要}

コメントの明確化

その他のリソース

関連情報