OSys.ru - операционные системы
OSys.ru - operating systems
операционные системы
 доставка цветов, цветы с доставкой по Москве
 Главная   Форум   О проекте   Авторство   Добавить материал   Участие в развитии проекта   Карта сайта  В избранное   Контакт 
ВВЕДЕНИЕ
  • Понятие операционной системы
  • История создания и развития операционных систем
  • Разновидности современных операционных систем
  • Конкурентная борьба современных операционных систем
    • ВЫЧИСЛИТЕЛЬНЫЕ И ОПЕРАЦИОННЫЕ СИСТЕМЫ
  • Вычислительная система и ее ресурсы
  • Виды вычислительных систем
  • Режимы работы вычислительных систем
  • Характеристики операционных систем
    • ОПЕРАЦИОННАЯ СИСТЕМА DOS
  • История создания и развития операционной системы DOS
  • Структура DOS
  • Файловая система DOS
  • Управление оперативной памятью
  • Процедура установки DOS
  • Конфигурирование DOS
  • Прикладные программы в среде DOS
    • ГРАФИЧЕСКАЯ ОПЕРАЦИОННАЯ СИСТЕМА WINDOWS 3.1.
  • История и основные предпосылки появления Windows
  • Основные сведения о системе Windows 3.1
    • ОПЕРАЦИОННАЯ СИСТЕМА WINDOWS 98
  • История создания, особенности и отличия Windows 98
    • ОПЕРАЦИОННАЯ СИСТЕМА WINDOWS NT
  • История Windows NT
  • Основные сведения о Windows NT
  • Архитектура Windows NT
  • Файловые системы Windows
  • Система безопасности Windows NT
  • Оптимизация работы Windows NT
  • Развитие операционных систем семейства Windows
    • ОПЕРАЦИОННЫЕ СИСТЕМЫ СЕМЕЙСТВА UNIX
  • История и общая характеристика семейства операционных систем UNIX
    • ОПЕРАЦИОННАЯ СИСТЕМА OS/2
  • История развития операционной системы OS/2
    • ДРУГОЕ
  •  Поиск
  •  Наш форум
  •  Карта сайта
  •  Обратная связь
  •  Купить рекламу
    		•



    СИСТЕМА БЕЗОПАСНОСТИ WINDOWS NT


    Модель безопасности Windows NT базируется на концепции пользовательских бюджетов (user accounts). Можно создать неограниченное количество пользовательских бюджетов и сгруппировать их наиболее удобным методом. После этого для каждого бюджета или группы можно представить или ограничить доступ к любому из ресурсов компьютера.

    В операционную систему Windows NT встроена возможность аудита. Это позволяет отслеживать, какие пользовательские бюджеты использовались для доступа в систему, и какого типа доступ к файлам и другим объектам был получен пользователями. Кроме того, аудит может использоваться для отслеживания попыток входа в систему, остановки и перезапуска системы и прочих аналогичных событий.

    Модель безопасности Windows NT содержит следующие компоненты:

    - Процессы входа в систему (Logon processes), принимающие от пользователей на регистрацию в системе. Сюда относятся начальный интерактивный процесс регистрации, отображающий диалоговое окно входа в систему, и процесс удаленной регистрации, позволяющий удаленным пользователям получить доступ к серверу Windows NT.

    - Распорядитель локальной безопасности (Local Security Authority, LSA), гарантирующий, что каждый пользователь, регистрирующийся в системе, имеет право доступа к ней. Этот компонент является центральным для всей подсистемы безопасности Windows NT. Он создает маркеры безопасного доступа, управляет локальной политикой безопасности и обеспечивает интерактивный сервис аутентификации пользователей. Кроме того, LSA управляет политикой аудита и регистрирует сообщения аудита, генерируемые монитором безопасности (Security Reference Monitor).

    - Диспетчер бюджетов безопасности (Security Accounts Monitor, SAM). Этот компонент поддерживает базу данных пользовательских бюджетов. База данных SAM содержит информацию обо всех пользовательских и групповых бюджетах. SAM обеспечивает сервис валидизации пользовательских паролей, используемый LSA. База данных SAM известна также под названием базы данных каталога (Directory Database).

    - Монитор безопасности (Security Reference Monitor) - компонент системы безопасности, ответственный за проверку наличия у пользователей прав доступа к объектам и осуществления действий, которые они пытаются выполнить. Монитор безопасности принудительным образом устанавливает проверку прав доступа к объектам и устанавливает политику аудита заданную LSA. Монитор безопасности предоставляет сервис процессам, которые работают как в режиме ядра, так и в режиме пользователя. Это гарантирует, что все пользователи и процессы, пытающиеся получить доступ к объекту и выполнить над ним некоторые действия, обладают соответствующими правами доступа. Кроме того, монитор безопасности генерирует сообщения аудита в тех случаях, когда это необходимо.

    Ключевой особенностью системы безопасности Windows NT является управление доступом к объектам. Модель безопасности поддерживает информацию защиты для каждого пользователя, группы и объекта. Она может идентифицировать попытки доступа, осуществленные непосредственно пользователем, а также способна выявлять непрямые попытки доступа, предпринятые не самим пользователем, а программой или иным процессом, действующими от лица пользователя. Windows NT отслеживает все попытки доступа и позволяет управлять доступом как к объектам, которые пользователи могут просматривать с помощью пользовательского интерфейса (например, файлам и принтерам), так и к абстрактным объектам, которые с помощью пользовательского интерфейса просмотреть нельзя (к ним относятся, например, процессы и именованные каналы).

    Администратор системы присваивает пользователям и группам права доступа (permissions), с помощью которых можно предоставить или отклонить пользовательский доступ к объектам. Возможность избирательного присвоения прав доступа по усмотрению владельца объекта (или пользователя, уполномоченного изменять права доступа), называется избирательным контролем доступа (discretionary access control).

    Система безопасности идентифицирует пользователей с помощью идентификатора безопасности (security ID, SID). Уникальность идентификаторов безопасности гарантирована, и существование двух идентичных SID полностью исключено. Когда пользователь регистрируется в системе, Windows NT создает маркер безопасности доступа (security access token). В состав маркера безопасного доступа входят SID пользователя, SID всех групп, к которым этот пользователь принадлежит, а также дополнительная информация о пользователе и его группах. Кроме того, любой процесс, работающий от имени пользователя, получает копию его маркера безопасного доступа. Когда пользователь пытается получить доступ к объекту, Windows NT ссылается на содержащийся в маркере безопасного доступа SID. Идентификаторы безопасности (SID) сравниваются со списком контроля доступа к объекту, чтобы гарантировать, что пользователь имеет достаточные права.

    Диапазон средств защиты файлов можно установить как на базе подхода "по файлам", так и на базе подхода "по каталогам". Чтобы воспользоваться всей властью над отдельными файлами, их следует расположить на томах с NTFS. Windows NT поддерживает для совместимости с MS DOS работу с FAT, но эта файловая система была разработана без учета требований безопасности. Чтобы воспользоваться всеми преимуществами защиты Windows NT, необходимо использовать файловую систему NTFS.

    Системные принтеры можно защитить, не позволяя конкретным пользователям отправлять на них задания (постоянно или только в течение указанного времени суток).

    При использовании материалов, ссылка на http://osys.ru/ обязательна!
    Copyright ©


    ПОИСК на сайте:


    ОБСУЖДЕНИЕ НА ФОРУМЕ




     Главная    Форум    О проекте    Авторство   Добавить материал   Участие в развитии проекта   Карта сайта  В избранное   Контакт 

       
    Наша почта
    OSys.ru - вычислительные и операционные системы Microsoft Windows, DOS, 98, NT, 2000, XP и Vista, а также UNIX, Linux и MacOS и др.
    хостинг и поддержка сайта
    Copyright © 1999-2017 Osys.ru Все права защищены. Авторство