Основы программирования в Win32API. Марапулец Ю.В. - 90 стр.

UptoLike

ВУЗ: 

КамчатГТУ | Петропавловск-Камчатский

Составители: 

Рубрика: 

записи и чтения данных. Интеллектуальные карточки выполняют по крайней
мере три важные функции: аутентификацию пользователей при входе в систе-
му (вместо паролей или в сочетании с ними); проведение финансовых опера-
ций по Internet и другим сетям; хранение информации о человеке (например,
индивидуальные противопоказания к лекарствам или история болезни).
Поддержка API криптографии, технологии Authenticode и программы Mi-
crosoft Wallet реализована в виде модулей, которые инсталлируются при уста-
новке Internet Explorer.
В табл. 7.1 перечислены возможности подсистем безопасности, реализо-
ванные в Windows 95, Windows 98 и Windows NT. Как видно из данной табли-
цы, Windows NT и Windows 98 имеют много общих технологий безопасности, в
частности технологии, связанные с Internet. Однако в Windows NT они реализо-
ваны на более высоком уровне.
Таблица 7.1
Технология Windows 95 Windows 98 Windows 2000
Authenticode Надстройка (IE4) Есть Есть
PPTP-клиент Надстройка (IE4) Есть Есть
PPTP-сервер Нет Есть Есть
Интеллектуальные карточки Надстройка (IE4) Есть Есть
API криптографии Надстройка (IE4) Есть Есть
Microsoft Wallet Надстройка (IE4) Есть Есть
Безопасность на уровне групп Частично Частично Есть
Безопасность на уровне файлов Нет Нет Есть
Права и привилегии доступа для
отдельных объектов
Нет Нет Есть
Хорошим примером различия между уровнями безопасности Windows NT
и Windows 98 является доступ к файлам. В Windows 98 (и Windows 95) защита
обеспечивается только на уровне доступа к диску и к папке. В указанных систе-
мах нельзя установить индивидуальные права доступа к отдельным файлам. От-
части это обусловлено тем, что в среде Windows 98 существует много различных
способов доступа к файлу: посредством DOS-прерываний, функций BIOS, функ-
ций Windows API, а также средств различных языков программирования (Pascal,
C++ и т.д.). Из-за такого изобилия возможностей доступа к файлам возникает
множество «лазеек» в системе защиты, которые очень сложно предусмотреть и
устранить, не прерывая работу текущих приложений [3, 4].
Технологии безопасности реализуются с помощью специального набора
API-функций, который называется API безопасности. Хотя этот набор входит
в состав подсистемы Win32 API, он полностью реализован только в Windows NT.
С точки зрения программистов это означает, что полная безопасность может быть
обеспечена лишь в этой системе. Такой вывод никого не удивит, ведь всем извест-
но, что основное преимущество Windows NT перед Windows 98 – это встроенная
разветвленная система безопасности.
В настоящее время в операционной системе Windows NT имеется около
90
записи и чтения данных. Интеллектуальные карточки выполняют по крайней
мере три важные функции: аутентификацию пользователей при входе в систе-
му (вместо паролей или в сочетании с ними); проведение финансовых опера-
ций по Internet и другим сетям; хранение информации о человеке (например,
индивидуальные противопоказания к лекарствам или история болезни).
    Поддержка API криптографии, технологии Authenticode и программы Mi-
crosoft Wallet реализована в виде модулей, которые инсталлируются при уста-
новке Internet Explorer.
    В табл. 7.1 перечислены возможности подсистем безопасности, реализо-
ванные в Windows 95, Windows 98 и Windows NT. Как видно из данной табли-
цы, Windows NT и Windows 98 имеют много общих технологий безопасности, в
частности технологии, связанные с Internet. Однако в Windows NT они реализо-
ваны на более высоком уровне.
                                                                      Таблица 7.1

          Технология                Windows 95       Windows 98   Windows 2000
          Authenticode            Надстройка (IE4)      Есть          Есть
          PPTP-клиент             Надстройка (IE4)      Есть          Есть
          PPTP-сервер                   Нет             Есть          Есть
   Интеллектуальные карточки      Надстройка (IE4)      Есть          Есть
       API криптографии           Надстройка (IE4)      Есть          Есть
         Microsoft Wallet         Надстройка (IE4)      Есть          Есть
  Безопасность на уровне групп       Частично         Частично        Есть
 Безопасность на уровне файлов          Нет             Нет           Есть
 Права и привилегии доступа для
                                        Нет             Нет           Есть
      отдельных объектов

     Хорошим примером различия между уровнями безопасности Windows NT
и Windows 98 является доступ к файлам. В Windows 98 (и Windows 95) защита
обеспечивается только на уровне доступа к диску и к папке. В указанных систе-
мах нельзя установить индивидуальные права доступа к отдельным файлам. От-
части это обусловлено тем, что в среде Windows 98 существует много различных
способов доступа к файлу: посредством DOS-прерываний, функций BIOS, функ-
ций Windows API, а также средств различных языков программирования (Pascal,
C++ и т.д.). Из-за такого изобилия возможностей доступа к файлам возникает
множество «лазеек» в системе защиты, которые очень сложно предусмотреть и
устранить, не прерывая работу текущих приложений [3, 4].
     Технологии безопасности реализуются с помощью специального набора
API-функций, который называется API безопасности. Хотя этот набор входит
в состав подсистемы Win32 API, он полностью реализован только в Windows NT.
С точки зрения программистов это означает, что полная безопасность может быть
обеспечена лишь в этой системе. Такой вывод никого не удивит, ведь всем извест-
но, что основное преимущество Windows NT перед Windows 98 – это встроенная
разветвленная система безопасности.
     В настоящее время в операционной системе Windows NT имеется около

                                        90

Страницы