Информационная безопасность. Макаренко С.И. - 289 стр.

UptoLike

ВУЗ: 

МГГУ им. Шолохова | Москва

Составители: 

Рубрика: 

289
начальную интерактивную процедуру, отображающую начальный
диалог с пользователем на экране, и удаленные процедуры входа,
которые позволяют удаленным пользователям получить доступ с
рабочей станции сети к серверным процессам Windows NT. Процесс
Winlogon реализован в файле Winlogon.exe и выполняется как
процесс пользовательского режима. Стандартная библиотека
аутентификации Gina реализована в файле Msgina.dll.
- Подсистема локальной авторизации (Local Security Authority,
LSA), которая гарантирует, что пользователь имеет разрешение на
доступ в систему. Этот компонент - центральный для системы
защиты Windows NT. Он порождает маркеры доступа, управляет
локальной политикой безопасности и предоставляет интерактивным
пользователям аутентификационные услуги. LSA также
контролирует политику аудита и ведет журнал, в котором
сохраняются сообщения, порождаемые диспетчером доступа.
Основная часть функциональности реализована в Lsasrv.dll.
- Менеджер учета (Security Account Manager, SAM), который
управляет базой данных учета пользователей. Эта база данных
содержит информацию обо всех пользователях и группах
пользователей. Данная служба реализована в Samsrv.dll и
выполняется в процессе Lsass.
- Диспетчер доступа (Security Reference Monitor, SRM),
проверяющий, имеет ли пользователь право на доступ к объекту и
на выполнение тех действий, которые он пытается совершить. Этот
компонент обеспечивает легализацию доступа и политику аудита,
определяемые LSA. Он предоставляет услуги для программ
супервизорного и пользовательского режимов, чтобы гарантировать,
что пользователи и процессы, осуществляющие попытки доступа к
объекту, имеют необходимые права. Данный компонент также
порождает сообщения службы аудита, когда это необходимо. Это
компонент исполнительной системы: Ntoskrnl.exe.
Все компоненты активно используют базу данных Lsass, содержащую
параметры политики безопасности локальной системы, которая хранится в
разделе HKLM\SECURITY реестра.
Реализация модели дискреционного контроля доступа связана с
наличием в системе одного из ее важнейших компонентов - монитора
безопасности.
Монитор безопасности - особый вид субъекта, который
активизируется при каждом доступе и в состоянии отличить легальный
доступ от нелегального и не допустить последний. Монитор безопасности
входит в состав диспетчера доступа (SRM), который, согласно описанию,
обеспечивает также управление ролевым и привилегированным доступом. 
         начальную интерактивную процедуру, отображающую начальный
         диалог с пользователем на экране, и удаленные процедуры входа,
         которые позволяют удаленным пользователям получить доступ с
         рабочей станции сети к серверным процессам Windows NT. Процесс
         Winlogon реализован в файле Winlogon.exe и выполняется как
         процесс пользовательского режима. Стандартная библиотека
         аутентификации Gina реализована в файле Msgina.dll.
      - Подсистема локальной авторизации (Local Security Authority,
         LSA), которая гарантирует, что пользователь имеет разрешение на
         доступ в систему. Этот компонент - центральный для системы
         защиты Windows NT. Он порождает маркеры доступа, управляет
         локальной политикой безопасности и предоставляет интерактивным
         пользователям    аутентификационные      услуги.    LSA   также
         контролирует политику аудита и ведет журнал, в котором
         сохраняются сообщения, порождаемые диспетчером доступа.
         Основная часть функциональности реализована в Lsasrv.dll.
      - Менеджер учета (Security Account Manager, SAM), который
         управляет базой данных учета пользователей. Эта база данных
         содержит информацию обо всех пользователях и группах
         пользователей. Данная служба реализована в Samsrv.dll и
         выполняется в процессе Lsass.
      - Диспетчер доступа (Security Reference Monitor, SRM),
         проверяющий, имеет ли пользователь право на доступ к объекту и
         на выполнение тех действий, которые он пытается совершить. Этот
         компонент обеспечивает легализацию доступа и политику аудита,
         определяемые LSA. Он предоставляет услуги для программ
         супервизорного и пользовательского режимов, чтобы гарантировать,
         что пользователи и процессы, осуществляющие попытки доступа к
         объекту, имеют необходимые права. Данный компонент также
         порождает сообщения службы аудита, когда это необходимо. Это
         компонент исполнительной системы: Ntoskrnl.exe.
     Все компоненты активно используют базу данных Lsass, содержащую
параметры политики безопасности локальной системы, которая хранится в
разделе HKLM\SECURITY реестра.
     Реализация модели дискреционного контроля доступа связана с
наличием в системе одного из ее важнейших компонентов - монитора
безопасности.
     Монитор безопасности - особый вид субъекта, который
активизируется при каждом доступе и в состоянии отличить легальный
доступ от нелегального и не допустить последний. Монитор безопасности
входит в состав диспетчера доступа (SRM), который, согласно описанию,
обеспечивает также управление ролевым и привилегированным доступом.




                                   289

Страницы