SharePoint로 사이트를 구성하면, 해당 페이지, 사이트로 이동하면
자동적으로 NTLM 창이 뜨면서 사용자 로그인을 묻게 된다.
그런데, 이 NTLM 창에서 암호 저장을 하게 되면, 희안하게
계속 로그온이 되도록 구성된다.

사용자 삽입 이미지
그런데 웃기는 건, 이 사이트 내에서 로그아웃을 해도 여전히 로그온이 된 것 처럼 나오고,
게다가, 공유 폴더도 로그온 정보를 전혀 안묻고 위의 권한으로 열린다는 것이다.

이 부분에 대해서 전혀 설명을 못하고 있었다.

그런데, 하나의 Utility를 이용해서 하나의 가정을 세울 수 있었다.
http://www.nirsoft.net/utils/network_password_recovery.html
위의 사이트에서 하나의 프로그램을 받았는데, 네트워크 연결이 되면 발생되는 Credential들을 전부 나열해주는 도구였다. 이 도구를 이용해서 확인해 본 결과,
암호 저장을 하면, 네트워크 공유로 영구 연결을 해버린다는 것이다.
즉 암호를 영구 연결을 통해 유지한다는 것이다.

즉, 이 NTLM 창의 암호 저장은 단순하게 특정 웹페이지를 위한 쿠키 따위를 저장하는
레벨이 아닌 직접 해당 경로의 네트워크 공유를 걸어 버린다는 것이다.
사실 저것 처럼 해당 경로의 네트워크 공유를 건다는 것은 웹 폴더를 아무 권한없이
열수 있다는 의미지 않을까 싶다. 즉 웹 페이지는 인증 없이 통과하고, 네트워크 공유는 자동적으로 수행되는 결과를 가져올 수 있는 것이다.

 
그러면 이제... 저 네트워크 Credential 만 지우면 된다. 최소한 -_-;;;
728x90

+ Recent posts

728x90