Составители:
Рубрика:
80 API-функций, предназначенных для обеспечения безопасности (исключая
API-функции для шифрования данных). Тем не менее API-функции, способ-
ные хотя бы частично работать в среде Windows 98, можно пересчитать по
пальцам. Как правило, со всеми API-функциями безопасности системы Win-
dows NT связаны функции-заглушки, которые расположены в соответствую-
щих DLL-файлах. Поэтому приложение, разработанное для Windows NT, за-
гружается в среде Windows 98 без ошибок компоновки. Следовательно,
разрабатывая приложение для Windows NT, вы самостоятельно должны опре-
делить, какие из его возможностей должны использоваться при работе в среде
Windows 98 (если приложение вообще сможет работать в этой среде).
Для каких приложений действительно необходимо обеспечить безопас-
ность уровня системы Windows NT? Первоочередными кандидатами являются
программы, выполняемые на сервере. Кроме того, безопасность на уровне
Windows NT необходима приложениям, имеющим доступ к собственным за-
щищенным объектам (совместно используемая память, файлы, семафоры, сис-
темный реестр и т. д.), а также большинству приложений, применяемых в ка-
честве сервисов.
Для предотвращения операции несанкционированного доступа к опреде-
ленным возможностям приложения или к определенным разделам базы данных
программисту необходимо самостоятельно организовывать специальную про-
верку безопасности программы в следующей последовательности:
1. Подготовка списка всех информационных объектов и/или операций,
доступ к которым нельзя предоставлять без проверки полномочий пользовате-
лей.
2. Разработка логической схемы специальных прав и привилегий досту-
па, которые можно предоставлять различным пользователям и/или группам
пользователей, эксплуатирующим вашу программу.
3. Реализация в своей программе проверки безопасности повсюду, где
осуществляется доступ к защищенным объектам или операциям.
4. Ограничение доступа к защищенным объектам извне (например, с по-
мощью стандартных функций доступа к файлам). Обычно это достигается пу-
тем установки атрибута доступа к объекту «Только для администратора» и за-
пуска приложения с привилегиями администратора, чтобы оно имело доступ к
собственному объекту.
Система безопасности в Windows NT основана на модели безопасности для
каждого пользователя. При выполнении всех операций, которые активизируются
пользователем после входа в систему (запуск приложений, доступ к принтерам и
дискам, открытие и закрытие файлов), производится проверка того, обладает ли
пользователь соответствующими правами и привилегиями [3, 4].
API-функции безопасности в Windows NT предоставляют возможность
регистрировать события на системном уровне и на уровне приложений. Это
позволяет определить, кто и когда имел доступ к различным компонентам сис-
темы.
На рис. 7.1. представлена упрощенная схема механизма, с помощью кото-
91
80 API-функций, предназначенных для обеспечения безопасности (исключая
API-функции для шифрования данных). Тем не менее API-функции, способ-
ные хотя бы частично работать в среде Windows 98, можно пересчитать по
пальцам. Как правило, со всеми API-функциями безопасности системы Win-
dows NT связаны функции-заглушки, которые расположены в соответствую-
щих DLL-файлах. Поэтому приложение, разработанное для Windows NT, за-
гружается в среде Windows 98 без ошибок компоновки. Следовательно,
разрабатывая приложение для Windows NT, вы самостоятельно должны опре-
делить, какие из его возможностей должны использоваться при работе в среде
Windows 98 (если приложение вообще сможет работать в этой среде).
Для каких приложений действительно необходимо обеспечить безопас-
ность уровня системы Windows NT? Первоочередными кандидатами являются
программы, выполняемые на сервере. Кроме того, безопасность на уровне
Windows NT необходима приложениям, имеющим доступ к собственным за-
щищенным объектам (совместно используемая память, файлы, семафоры, сис-
темный реестр и т. д.), а также большинству приложений, применяемых в ка-
честве сервисов.
Для предотвращения операции несанкционированного доступа к опреде-
ленным возможностям приложения или к определенным разделам базы данных
программисту необходимо самостоятельно организовывать специальную про-
верку безопасности программы в следующей последовательности:
1. Подготовка списка всех информационных объектов и/или операций,
доступ к которым нельзя предоставлять без проверки полномочий пользовате-
лей.
2. Разработка логической схемы специальных прав и привилегий досту-
па, которые можно предоставлять различным пользователям и/или группам
пользователей, эксплуатирующим вашу программу.
3. Реализация в своей программе проверки безопасности повсюду, где
осуществляется доступ к защищенным объектам или операциям.
4. Ограничение доступа к защищенным объектам извне (например, с по-
мощью стандартных функций доступа к файлам). Обычно это достигается пу-
тем установки атрибута доступа к объекту «Только для администратора» и за-
пуска приложения с привилегиями администратора, чтобы оно имело доступ к
собственному объекту.
Система безопасности в Windows NT основана на модели безопасности для
каждого пользователя. При выполнении всех операций, которые активизируются
пользователем после входа в систему (запуск приложений, доступ к принтерам и
дискам, открытие и закрытие файлов), производится проверка того, обладает ли
пользователь соответствующими правами и привилегиями [3, 4].
API-функции безопасности в Windows NT предоставляют возможность
регистрировать события на системном уровне и на уровне приложений. Это
позволяет определить, кто и когда имел доступ к различным компонентам сис-
темы.
На рис. 7.1. представлена упрощенная схема механизма, с помощью кото-
91
Страницы
- « первая
- ‹ предыдущая
- …
- 89
- 90
- 91
- 92
- 93
- …
- следующая ›
- последняя »
