ВУЗ:
105
Административные
средства
Монитор
безопасности
Диспетчер учетных
записей
Пакет проверки
подлинности
Локальный
администратор
безопасности
База
учетных записей
Журнал
аудита
Процесс входа
Winlogon
Записи
аудита
Правила
безопасности
Режим ядра
Режим пользователя
Рис. 8.1. Компоненты системы безопасности
Процессы входа в систему (logon processes) обрабатывают запросы поль-
зователей о входе в систему. Сюда включается начальный интерактивный вход
в систему (interactive logon), осуществляемый через диалоговое окно входа
пользователя, и процессы удаленного входа (remote logon), открывающие дос-
туп к серверу Windows NT с удаленных компьютеров.
Центральная часть - Локальный администратор безопасности (Local
Security Authority, LSA) - проверяет
наличие необходимых полномочий для вхо-
да в систему. Он создает маркеры доступа, управляет локальными правилами
безопасности (local security policy), обеспечивает службы интерактивной про-
верки подлинности. LSA также контролирует правила аудита и записывает в
журнал аудита сообщения, полученные от Монитора безопасности. При старте
ОС вначале запускается подсистема win32, которая инициирует процесс win-
logon.exe, запускающий LSA (lsass.exe), после чего выводится диалоговое
окно
"Press Ctrl+Alt+Del to logon". Окно входа в систему можно изменить: для этого
необходимо модифицировать библиотеку MSGINA.DLL.
Журнал аудита (Security Log) содержит информацию о входах пользова-
телей, изменениях в базе учетных записей и системной политике, событиях дос-
тупа пользователей к секретным файлам.
Пакет проверки подлинности (Authentication package) проверяет под-
линность пользователя. По умолчанию используется пакет MSV1_0, но Win-
dows NT может
поддерживать несколько пакетов, выполненных как динамиче-
ские библиотеки dll. Пакет MSV1_0 обращается к Диспетчеру учетных записей,
который может находиться как на локальном, так и на удаленном компьютере.
Страницы
- « первая
- ‹ предыдущая
- …
- 103
- 104
- 105
- 106
- 107
- …
- следующая ›
- последняя »
