ВУЗ:
106
Это достигается разбиением пакета на 2 части: одна выполняется на компьюте-
ре, где осуществляется вход пользователя и, если учетная база расположена на
удаленном компе, что проверяется по имени домена, то первая часть передает
туда запрос, и там вторая часть проверяет подлинность. Этот процесс называет-
ся сквозной проверкой подлинности (pass-through authentication).
Диспетчер учетных
записей (Security Account Manager, SAM) поддерживает
базу данных учетных записей (Security Account Database). В ней хранятся все
учетные записи пользователей и групп. Эта база является частью реестра ОС.
SAM обеспечивает службы подтверждения подлинности пользователя, исполь-
зуемые LSA.
Монитор безопасности (Security Reference Monitor, SRM) проверяет, имеет ли
пользователь достаточные права для доступа к объекту. В обличие от других
компонентов системы безопасности он работает
в режиме ядра. Компоненты
ядра и пользовательские процессы обращаются к нему, чтобы выяснить, имеют
ли право пользователи и процессы получить доступ к объекту.
8.2.2.2. Основные управляющие настройки Windows NT
Управляющая информация для Windows NT хранится в специальной базе
данных, которая называется реестром (Windows NT registry). Он включает в
себя информацию по конфигурации аппаратуры, системного и прикладного
программного
обеспечения, настройки рабочего стола, профили пользователя,
ассоциации, а также другую служебную информацию. Реестр заменяет файлы с
расширением ".INI, которые использовались в предыдущих версиях Windows.
Реестр имеет иерархическую структуру, напоминающую структуру фай-
ловой системы. Каждый уровень иерархии имеет свое специальное название.
Рассмотрим их подробнее.
1. Поддерево (subtree) реестра аналогично корневой директории файло-
вой системы
. Реестр Windows NT включает 5 деревьев:
- HKEY_LOCAL_MACHINE. Включает все параметры конфигурации ком-
пьютера. Операционная система, драйверы и приложения используют данные
этого поддерева. Ряд данных используются в процессе запуска для определения
номенклатуры загружаемых драйверов;
- HKEY_USERS. Включает информацию по безопасности для каждого поль-
зователя и настройки системы для него по умолчанию;
- HKEY_CURRENTUSER. Содержит данные по пользователю
, зарегистри-
рованному в настоящее время на данной рабочей станции;
- HKEY_CLASSES_ROOT. Содержит информацию по конфигурации про-
граммного обеспечения;
- HKEY_CURRENT_CONFIG. Содержит информацию о текущем профиле
оборудования.
1. Улей (hive) представляет собой набор ключей, подключей и параметров.
2. Ключ аналогичен директориям файловой системы. Включает подключи и
параметры.
3. Параметры аналогичны файлам в файловой системе. Представляют со
-
Страницы
- « первая
- ‹ предыдущая
- …
- 104
- 105
- 106
- 107
- 108
- …
- следующая ›
- последняя »
