The design of the UNIX Operating System 140 страница
Компоненты защиты NT частично встроены в ядро, а частично реализуются подсистемой защиты. Под-система защиты контролирует доступ и учетную информацию. Кроме того, Windows NT имеет встроен-ные средства, такие как поддержка резервных копий данных и управление источниками бесперебойного питания, которые не требуются "Оранжевой книгой", но в целом повышают общий уровень безопасно-сти.
ОС Windows 2000 сертифицирована по стандарту Common Criteria. В дальнейшем линейку продуктов Windows NT/2000/XP, изготовленных по технологии NT, будем называть просто Windows NT.
|
|
|
Ключевая цель системы защиты Windows NT - следить за тем, кто и к каким объектам осуществляет дос-туп. Система защиты хранит информацию, относящуюся к безопасности для каждого пользователя, группы пользователей и объекта. Единообразие контроля доступа к различным объектам (процессам, файлам, семафорам и др.) обеспечивается тем, что с каждым процессом связан маркер доступа, а с каж-дым объектом - дескриптор защиты. Маркер доступа в качестве параметра имеет идентификатор пользо-вателя, а дескриптор защиты - списки прав доступа . ОС может контролировать попытки доступа, кото-рые производятся процессами прямо или косвенно инициированными пользователем.
|
|
|
|
|
|
Windows NT отслеживает и контролирует доступ как к объектам, которые пользователь может видеть посредством интерфейса (такие, как файлы и принтеры), так и к объектам, которые пользователь не мо-жет видеть (например, процессы и именованные каналы). Любопытно, что, помимо разрешающих запи-сей, списки прав доступа содержат и запрещающие записи , чтобы пользователь, которому доступ к како-му-либо объекту запрещен, не смог получить его как член какой-либо группы, которой этот доступ пре-доставлен.
|
|
|
Система защиты ОС Windows NT состоит из следующих компонентов:
• Процедуры регистрации (Logon Processes), которые обрабатывают запросы пользователей на вход в систему. Они включают в себя начальную интерактивную процедуру, отображающую началь-ный диалог с пользователем на экране и удаленные процедуры входа, которые позволяют удален-ным пользователям получить доступ с рабочей станции сети к серверным процессам Windows NT.
• Подсистемы локальной авторизации (Local Security Authority, LSA), которая гарантирует, что пользователь имеет разрешение на доступ в систему. Этот компонент - центральный для системы защиты Windows NT. Он порождает маркеры доступа, управляет локальной политикой безопасно-сти и предоставляет интерактивным пользователям аутентификационные услуги. LSA также кон-тролирует политику аудита и ведет журнал, в котором сохраняются сообщения, порождаемые диспетчером доступа.
• Менеджера учета (Security Account Manager, SAM), который управляет базой данных учета поль-зователей. Эта база данных содержит информацию обо всех пользователях и группах пользовате-лей. SAM предоставляет услуги по легализации пользователей, применяющиеся в LSA.
| Основы операционных систем | 176 |
• Диспетчера доступа (Security Reference Monitor, SRM), который проверяет, имеет ли пользователь право на доступ к объекту и на выполнение тех действий, которые он пытается совершить. Этот компонент обеспечивает легализацию доступа и политику аудита, определяемые LSA. Он предос-тавляет услуги для программ супервизорного и пользовательского режимов, для того чтобы га-рантировать, что пользователи и процессы, осуществляющие попытки доступа к объекту, имеют необходимые права. Данный компонент также порождает сообщения службы аудита, когда это необходимо.
Microsoft Windows NT - относительно новая ОС, которая была спроектирована для поддержки разнооб-разных защитных механизмов, от минимальных до C2, и безопасность которой наиболее продумана. Де-фолтный уровень называется минимальным, но он легко может быть доведен системным администрато-ром до желаемого уровня.
Дата добавления: 2021-01-21; просмотров: 90; Мы поможем в написании вашей работы! |
Мы поможем в написании ваших работ!