Операционные системы, среды и оболочки. Макаренко С.И. - 168 стр.

UptoLike

ВУЗ: 

МГГУ им. Шолохова | Москва

Составители: 

Рубрика: 

диалог с пользователем на экране, и удаленные процедуры входа,
которые позволяют удаленным пользователям получить доступ с
рабочей станции сети к серверным процессам Windows NT. Процесс
Winlogon реализован в файле Winlogon.exe и выполняется как
процесс пользовательского режима. Стандартная библиотека
аутентификации Gina реализована в файле Msgina.dll.
Подсистема локальной авторизации (Local Security Authority,
LSA), которая гарантирует, что пользователь имеет разрешение на
доступ в систему. Этот компонент - центральный для системы
защиты Windows NT. Он порождает маркеры доступа, управляет
локальной политикой безопасности и предоставляет интерактивным
пользователям аутентификационные услуги. LSA также
контролирует политику аудита и ведет журнал, в котором
сохраняются сообщения, порождаемые диспетчером доступа.
Основная часть функциональности реализована в Lsasrv.dll.
Менеджер учета (Security Account Manager, SAM), который
управляет базой данных учета пользователей. Эта база данных
содержит информацию обо всех пользователях и группах
пользователей. Данная служба реализована в Samsrv.dll и
выполняется в процессе Lsass.
Диспетчер доступа (Security Reference Monitor, SRM),
проверяющий, имеет ли пользователь право на доступ к объекту и на
выполнение тех действий, которые он пытается совершить. Этот
компонент обеспечивает легализацию доступа и политику аудита,
определяемые LSA. Он предоставляет услуги для программ
супервизорного и пользовательского режимов, чтобы гарантировать,
что пользователи и процессы, осуществляющие попытки доступа к
объекту, имеют необходимые права. Данный компонент также
порождает сообщения службы аудита, когда это необходимо. Это
компонент исполнительной системы: Ntoskrnl.exe.
Все компоненты активно используют базу данных Lsass, содержащую
параметры политики безопасности локальной системы, которая хранится в
разделе HKLM\SECURITY реестра.
Реализация модели дискреционного контроля доступа связана с
наличием в системе одного из ее важнейших компонентов - монитора
безопасности. Это особый вид субъекта, который активизируется при
каждом доступе и в состоянии отличить легальный доступ от нелегального и
не допустить последний. Монитор безопасности входит в состав диспетчера
доступа (SRM), который, согласно описанию, обеспечивает также
управление ролевым и привилегированным доступом.
168
        диалог с пользователем на экране, и удаленные процедуры входа,
        которые позволяют удаленным пользователям получить доступ с
        рабочей станции сети к серверным процессам Windows NT. Процесс
        Winlogon реализован в файле Winlogon.exe и выполняется как
        процесс пользовательского режима. Стандартная библиотека
        аутентификации Gina реализована в файле Msgina.dll.
     − Подсистема локальной авторизации (Local Security Authority,
        LSA), которая гарантирует, что пользователь имеет разрешение на
        доступ в систему. Этот компонент - центральный для системы
        защиты Windows NT. Он порождает маркеры доступа, управляет
        локальной политикой безопасности и предоставляет интерактивным
        пользователям    аутентификационные      услуги.   LSA    также
        контролирует политику аудита и ведет журнал, в котором
        сохраняются сообщения, порождаемые диспетчером доступа.
        Основная часть функциональности реализована в Lsasrv.dll.
     − Менеджер учета (Security Account Manager, SAM), который
        управляет базой данных учета пользователей. Эта база данных
        содержит информацию обо всех пользователях и группах
        пользователей. Данная служба реализована в Samsrv.dll и
        выполняется в процессе Lsass.
     − Диспетчер     доступа (Security Reference Monitor, SRM),
        проверяющий, имеет ли пользователь право на доступ к объекту и на
        выполнение тех действий, которые он пытается совершить. Этот
        компонент обеспечивает легализацию доступа и политику аудита,
        определяемые LSA. Он предоставляет услуги для программ
        супервизорного и пользовательского режимов, чтобы гарантировать,
        что пользователи и процессы, осуществляющие попытки доступа к
        объекту, имеют необходимые права. Данный компонент также
        порождает сообщения службы аудита, когда это необходимо. Это
        компонент исполнительной системы: Ntoskrnl.exe.
      Все компоненты активно используют базу данных Lsass, содержащую
параметры политики безопасности локальной системы, которая хранится в
разделе HKLM\SECURITY реестра.
     Реализация модели дискреционного контроля доступа связана с
наличием в системе одного из ее важнейших компонентов - монитора
безопасности. Это особый вид субъекта, который активизируется при
каждом доступе и в состоянии отличить легальный доступ от нелегального и
не допустить последний. Монитор безопасности входит в состав диспетчера
доступа (SRM), который, согласно описанию, обеспечивает также
управление ролевым и привилегированным доступом.




                                  168

Страницы