Операционные системы, среды и оболочки. Макаренко С.И. - 164 стр.

UptoLike

ВУЗ: 

МГГУ им. Шолохова | Москва

Составители: 

Рубрика: 

Наиболее важными элементами учетной записи пользователя являются:
список привилегий пользователя в отношении данной системы,
список групп, в которых состоит пользователь,
идентификатор безопасности SID (Security IDentifier).
Идентификаторы безопасности генерируются при создании учетной
записи. Они не имена пользователей, которые могут не быть
уникальными) служат основой для идентификации субъектов внутренними
процессами ОС Windows.
Учетные записи групп, созданные для упрощения администрирования,
содержат список учетных записей пользователей, а также включают
сведения, аналогичные сведениям учетной записи пользователя (SID группы,
привилегии члена группы и др.).
SID пользователя группы) является уникальным внутренним
идентификатором и представляют собой структуру переменной длины с
коротким заголовком, за которым следует длинное случайное число. Это
числовое значение формируется из ряда параметров, причем утверждается,
что вероятность появления двух одинаковых SID практически равна нулю. В
частности, если удалить пользователя в системе, а затем создать его под тем
же именем, то SID вновь созданного пользователя будет уже другим.
Узнать свой идентификатор безопасности пользователь легко может
при помощи утилит whoami или getsid из ресурсов Windows.
Система хранит идентификаторы безопасности в бинарной форме,
однако существует и текстовая форма представления SID. Текстовая форма
используется для вывода текущего значения SID, а также для интерактивного
ввода (например, в реестр).
В текстовой форме каждый идентификатор безопасности имеет
определенный формат. Вначале находится префикс S, за которым следует
группа чисел, разделенных дефисами. Например, SID администратора
системы имеет вид: S-1-5-<домен>-500, а SID группы everyone, в которую
входят все пользователи, включая анонимных и гостей - S-1-1-0.
11.7.3 Объекты. Дескриптор защиты
В ОС Windows все типы объектов защищены одинаковым образом. С
каждым объектом связан дескриптор защиты (security descriptor). Связь
объекта с дескриптором происходит в момент создания объекта.
Дескриптор защиты (см. рис. 11.8) содержит:
SID владельца объекта,
SID групп для данного объекта?
два указателя на списки DACL (Discretionary ACL) и SACL (System
ACL) контроля доступа.
164
     Наиболее важными элементами учетной записи пользователя являются:
     − список привилегий пользователя в отношении данной системы,
     − список групп, в которых состоит пользователь,
     − идентификатор безопасности SID (Security IDentifier).
     Идентификаторы безопасности генерируются при создании учетной
записи. Они (а не имена пользователей, которые могут не быть
уникальными) служат основой для идентификации субъектов внутренними
процессами ОС Windows.
     Учетные записи групп, созданные для упрощения администрирования,
содержат список учетных записей пользователей, а также включают
сведения, аналогичные сведениям учетной записи пользователя (SID группы,
привилегии члена группы и др.).
      SID пользователя (и группы) является уникальным внутренним
идентификатором и представляют собой структуру переменной длины с
коротким заголовком, за которым следует длинное случайное число. Это
числовое значение формируется из ряда параметров, причем утверждается,
что вероятность появления двух одинаковых SID практически равна нулю. В
частности, если удалить пользователя в системе, а затем создать его под тем
же именем, то SID вновь созданного пользователя будет уже другим.
     Узнать свой идентификатор безопасности пользователь легко может
при помощи утилит whoami или getsid из ресурсов Windows.
      Система хранит идентификаторы безопасности в бинарной форме,
однако существует и текстовая форма представления SID. Текстовая форма
используется для вывода текущего значения SID, а также для интерактивного
ввода (например, в реестр).
     В текстовой форме каждый идентификатор безопасности имеет
определенный формат. Вначале находится префикс S, за которым следует
группа чисел, разделенных дефисами. Например, SID администратора
системы имеет вид: S-1-5-<домен>-500, а SID группы everyone, в которую
входят все пользователи, включая анонимных и гостей - S-1-1-0.

                  11.7.3 Объекты. Дескриптор защиты

     В ОС Windows все типы объектов защищены одинаковым образом. С
каждым объектом связан дескриптор защиты (security descriptor). Связь
объекта с дескриптором происходит в момент создания объекта.
     Дескриптор защиты (см. рис. 11.8) содержит:
     − SID владельца объекта,
     − SID групп для данного объекта?
     − два указателя на списки DACL (Discretionary ACL) и SACL (System
       ACL) контроля доступа.

                                    164

Страницы