Как устроена безопасность доступа к ресурсам в протоколе CIFS?

Безопасность доступа к ресурсам в протоколе CIFS устроена следующим образом: geekflare.com

1. Между клиентом и сервером устанавливается сессия NetBIOS для доступа к общим ресурсам. geekflare.com
2. В процессе переговоров клиент и сервер определяют используемый диалект. geekflare.com
3. Клиент передаёт на сервер через уникальный идентификатор учётные данные для аутентификации, обычно имя пользователя и пароль. geekflare.com
4. Сервер возвращает уникальный идентификатор в случае успешной аутентификации. geekflare.com
5. Сервер проверяет, имеет ли клиент необходимые разрешения и является ли действительным имя общего ресурса. geekflare.com Если все эти детали верны, клиенту предоставляется доступ к общим ресурсам, таким как файлы и папки. geekflare.com

Также безопасность файлов в CIFS обеспечивается путём подписания блока сообщений сервера (Server Message Block, SMB). www.osp.ru После аутентификации пользователей механизм подписания SMB добавляет в каждый пакет цифровую подпись, которая передаётся между клиентом и сервером. www.osp.ru Подпись удостоверяет, соответствует ли статус сервера полномочиям клиента, и наоборот. www.osp.ru Кроме того, она гарантирует целостность коммуникации, позволяя проверить подлинность полученного пакета от аутентифицированного источника. www.osp.ru