Составители:
Как показано в табл. 7.1, Windows NT и Windows 98 имеют много общих техноло-
гий безопасности, в частности технологии, связанные с Internet. Однако в Windows NT
они реализованы на более высоком уровне.
Хорошим примером различия между уровнями безопасности Windows NT и Win-
dows 98 является доступ к файлам. В Windows 98 (и Windows 95) защита обеспечивается
только на уровне доступа к диску и к папке. В указанных системах нельзя установить
индивидуальные права доступа к отдельным файлам. Отчасти это обусловлено тем, что
в среде Windows 98 существует много различных способов доступа к файлу: посредст-
вом DOS-прерываний, функций BIOS, функций Windows API, а также средств различ-
ных языков программирования (Pascal, C++ и т.д.). Из-за такого изобилия возможностей
доступа к файлам возникает множество "лазеек" в системе защиты, которые очень слож-
но предусмотреть и устранить, не прерывая работу текущих приложений [1, 7].
Технологии безопасности реализуются с помощью специального набора API-
функций, который называется API безопасности. Хотя этот набор входит в состав под-
системы Win32 API, он полностью реализован только в Windows NT. С точки зрения
программистов, это означает, что полная безопасность может быть обеспечена лишь в
этой системе. Такой вывод никого не удивит, ведь всем известно, что основное преиму-
щество Windows NT перед Windows 98 - это встроенная разветвленная система безопас-
ности.
В настоящее время в операционной системе Windows NT имеется около 80 API-
функций, предназначенных для обеспечения безопасности (исключая API-функции для
шифрования данных). Тем не менее API-функции, хотя бы частично способные работать
в среде Windows 98, можно пересчитать по пальцам. Как правило, со всеми API-
функциями безопасности системы Windows NT связаны функции-заглушки, которые
расположены в соответствующих DLL-файлах. Поэтому приложение, разработанное для
Windows NT, загружается в среде Windows 98 без ошибок компоновки. Следовательно,
разрабатывая приложение для Windows NT, вы самостоятельно должны определить, ка-
кие из его возможностей должны использоваться при работе в среде Windows 98 (если
приложение вообще сможет работать в этой среде).
Для каких приложений действительно необходимо обеспечить безопасность уров-
ня системы Windows NT? Первоочередными кандидатами являются программы, выпол-
няемые на сервере. Кроме того, безопасность на уровне Windows NT необходима при-
ложениям, имеющим доступ к собственным защищенным объектам (совместно
используемая память, файлы, семафоры, системный реестр и т.д.), а также большинству
приложений, применяемых в качестве сервисов.
Для предотвращения операции несанкционированного доступа к определенным
возможностям приложения или к определенным разделам базы данных, программисту
необходимо самостоятельно организовывать специальную проверку безопасности про-
граммы в следующей последовательности [1].
• Подготовка списка всех информационных объектов и/или операций, доступ к кото-
рым нельзя предоставлять без проверки полномочий пользователей.
• Разработка логической схемы специальных прав и привилегий доступа, которые
можно предоставлять различным пользователям и/или группам пользователей, экс-
плуатирующим вашу программу.
• Задание в своей программе проверки безопасности везде, где осуществляется доступ
к защищенным объектам или операциям.
• Ограничение доступа к защищенным объектам извне (например, с помощью стан-
дартных функций доступа к файлам). Обычно это достигается путем установки атри-
бута доступа к объекту "Только для администратора" и запуска приложения с приви-
легиями администратора, чтобы оно имело доступ к собственному объекту.
153
Как показано в табл. 7.1, Windows NT и Windows 98 имеют много общих техноло-
гий безопасности, в частности технологии, связанные с Internet. Однако в Windows NT
они реализованы на более высоком уровне.
Хорошим примером различия между уровнями безопасности Windows NT и Win-
dows 98 является доступ к файлам. В Windows 98 (и Windows 95) защита обеспечивается
только на уровне доступа к диску и к папке. В указанных системах нельзя установить
индивидуальные права доступа к отдельным файлам. Отчасти это обусловлено тем, что
в среде Windows 98 существует много различных способов доступа к файлу: посредст-
вом DOS-прерываний, функций BIOS, функций Windows API, а также средств различ-
ных языков программирования (Pascal, C++ и т.д.). Из-за такого изобилия возможностей
доступа к файлам возникает множество "лазеек" в системе защиты, которые очень слож-
но предусмотреть и устранить, не прерывая работу текущих приложений [1, 7].
Технологии безопасности реализуются с помощью специального набора API-
функций, который называется API безопасности. Хотя этот набор входит в состав под-
системы Win32 API, он полностью реализован только в Windows NT. С точки зрения
программистов, это означает, что полная безопасность может быть обеспечена лишь в
этой системе. Такой вывод никого не удивит, ведь всем известно, что основное преиму-
щество Windows NT перед Windows 98 - это встроенная разветвленная система безопас-
ности.
В настоящее время в операционной системе Windows NT имеется около 80 API-
функций, предназначенных для обеспечения безопасности (исключая API-функции для
шифрования данных). Тем не менее API-функции, хотя бы частично способные работать
в среде Windows 98, можно пересчитать по пальцам. Как правило, со всеми API-
функциями безопасности системы Windows NT связаны функции-заглушки, которые
расположены в соответствующих DLL-файлах. Поэтому приложение, разработанное для
Windows NT, загружается в среде Windows 98 без ошибок компоновки. Следовательно,
разрабатывая приложение для Windows NT, вы самостоятельно должны определить, ка-
кие из его возможностей должны использоваться при работе в среде Windows 98 (если
приложение вообще сможет работать в этой среде).
Для каких приложений действительно необходимо обеспечить безопасность уров-
ня системы Windows NT? Первоочередными кандидатами являются программы, выпол-
няемые на сервере. Кроме того, безопасность на уровне Windows NT необходима при-
ложениям, имеющим доступ к собственным защищенным объектам (совместно
используемая память, файлы, семафоры, системный реестр и т.д.), а также большинству
приложений, применяемых в качестве сервисов.
Для предотвращения операции несанкционированного доступа к определенным
возможностям приложения или к определенным разделам базы данных, программисту
необходимо самостоятельно организовывать специальную проверку безопасности про-
граммы в следующей последовательности [1].
• Подготовка списка всех информационных объектов и/или операций, доступ к кото-
рым нельзя предоставлять без проверки полномочий пользователей.
• Разработка логической схемы специальных прав и привилегий доступа, которые
можно предоставлять различным пользователям и/или группам пользователей, экс-
плуатирующим вашу программу.
• Задание в своей программе проверки безопасности везде, где осуществляется доступ
к защищенным объектам или операциям.
• Ограничение доступа к защищенным объектам извне (например, с помощью стан-
дартных функций доступа к файлам). Обычно это достигается путем установки атри-
бута доступа к объекту "Только для администратора" и запуска приложения с приви-
легиями администратора, чтобы оно имело доступ к собственному объекту.
153
Страницы
- « первая
- ‹ предыдущая
- …
- 149
- 150
- 151
- 152
- 153
- …
- следующая ›
- последняя »
