Информационная безопасность. Макаренко С.И. - 283 стр.

UptoLike

ВУЗ: 

МГГУ им. Шолохова | Москва

Составители: 

Рубрика: 

283
ЧАСТЬ 6. ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ В
ОПЕРАЦИОННЫХ СИСТЕМАХ И ПРОГРАММНОМ ОБЕСПЕЧЕНИИ
19. СРЕДСТВА УПРАВЛЕНИЯ БЕЗОПАСНОСТЬЮ В АРХИТЕКТУРЕ
ОПЕРАЦИОННЫХ СИСТЕМ WINDOWS
19.1 Средства управления безопасностью
Для управления системой безопасности в ОС Windows имеются
разнообразные и удобные инструментальные средства. В частности,
потребуется умение управлять учетными записями пользователей при
помощи панели «Пользователи и пароли». Кроме того понадобится
контролировать привилегии пользователей при помощи панели «Назначение
прав пользователям». Рекомендуется также освоить работу с утилитой
просмотра данных маркера доступа процесса WhoAmI.exe, утилитами
просмотра и редактирования списков контроля доступа (cacls.exe,
ShowACLs.exe, SubInACL,exe, SvcACL.exe), утилитой просмотра маркера
доступа процесса PuList.exe и рядом других.
19.1.1 Система управления доступом
Подсистема защиты данных является одной из наиболее важных. В
центре системы безопасности ОС Windows находится система контроля
доступа.
С каждым процессом или потоком, то есть активным компонентом
(субъектом), связан маркер доступа, а у каждого защищаемого объекта
(например, файла) имеется дескриптор защиты. Проверка прав доступа
обычно осуществляется в момент открытия объекта и заключается в
сопоставлении прав субъекта списку прав доступа, который хранится в
составе дескриптора защиты объекта
Защищаемые объекты Windows включают:
- файлы,
- устройства,
- каналы,
- события,
- мьютексы,
- семафоры,
- разделы общей памяти,
- разделы реестра
- и другое.
Сущность, от которой нужно защищать объекты, называется
«субъектом». Субъектами в Windows являются процессы и потоки,
запускаемые конкретными пользователями. Субъект безопасности -
активная системная составляющая, а объект - пассивная. 
      ЧАСТЬ 6. ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ В
 ОПЕРАЦИОННЫХ СИСТЕМАХ И ПРОГРАММНОМ ОБЕСПЕЧЕНИИ

19. СРЕДСТВА УПРАВЛЕНИЯ БЕЗОПАСНОСТЬЮ В АРХИТЕКТУРЕ
            ОПЕРАЦИОННЫХ СИСТЕМ WINDOWS

           19.1 Средства управления безопасностью

     Для управления системой безопасности в ОС Windows имеются
разнообразные и удобные инструментальные средства. В частности,
потребуется умение управлять учетными записями пользователей при
помощи панели «Пользователи и пароли». Кроме того понадобится
контролировать привилегии пользователей при помощи панели «Назначение
прав пользователям». Рекомендуется также освоить работу с утилитой
просмотра данных маркера доступа процесса WhoAmI.exe, утилитами
просмотра и редактирования списков контроля доступа (cacls.exe,
ShowACLs.exe, SubInACL,exe, SvcACL.exe), утилитой просмотра маркера
доступа процесса PuList.exe и рядом других.

                 19.1.1 Система управления доступом

      Подсистема защиты данных является одной из наиболее важных. В
центре системы безопасности ОС Windows находится система контроля
доступа.
      С каждым процессом или потоком, то есть активным компонентом
(субъектом), связан маркер доступа, а у каждого защищаемого объекта
(например, файла) имеется дескриптор защиты. Проверка прав доступа
обычно осуществляется в момент открытия объекта и заключается в
сопоставлении прав субъекта списку прав доступа, который хранится в
составе дескриптора защиты объекта
      Защищаемые объекты Windows включают:
      - файлы,
      - устройства,
      - каналы,
      - события,
      - мьютексы,
      - семафоры,
      - разделы общей памяти,
      - разделы реестра
      - и другое.
      Сущность, от которой нужно защищать объекты, называется
«субъектом». Субъектами в Windows являются процессы и потоки,
запускаемые конкретными пользователями. Субъект безопасности -
активная системная составляющая, а объект - пассивная.

                                 283

Страницы