Составители:
Рубрика:
рого система безопасности Windows NT отслеживает взаимодействие пользо-
вателей с объетами [4]. После того как пользователь вошел в защищенный сер-
вер, ему автоматически присваевается маркер доступа. Этот маркер закреплен
за пользователем все время, пока он находится в сети Windows NT. С другой
стороны, каждому системному объекту соотвтствует дискриптор безопасно-
сти (security descriptor – SD), который содержит различную информацию, свя-
занную с безопасностью данного объекта. С помощью маркера доступа и дискрип-
тора безопасности система защиты Windows NT проверяет при обращении к
объекту, имеет ли пользователь право работать с данным объектом.
Рис. 7.1. Упрощенная схема механизма безопасности Windows NT
В Windows NT встроенные средства безопасности реализованы только для
объектов ядра операционной системы (подсистема Kernel). Поэтому, создавая
такие объекты, как растровые рисунки, указатели мыши, перья, кисти, значки,
метафайлы или дескрипторы окон, вы не должны принимать меры по обеспе-
чению их защиты (с помощью API-функций безопасности). Но при создании
или обращении к объектам ядра (файлы, папки, устройства хранения инфор-
мации, каналы, почтовые слоты, последовательные порты, разделы реестра,
консольные устройства и принтеры) необходимо предоставлять по крайней
мере дескриптор безопасности (или указывать вместо соответствующего пара-
метра значение NULL).
В среде Win32 постоянно приходится сталкиваться с API-функциями,
предназначенными для манипулирования объектами ядра. Эти функции в
качестве аргумента всегда принимают указатель на структуру SECURI-
TY_ATTRIBUTES.
Подобные функции мы уже рассматривали ранее – при
создании потоков и процессов, например CreateThread():
92
рого система безопасности Windows NT отслеживает взаимодействие пользо-
вателей с объетами [4]. После того как пользователь вошел в защищенный сер-
вер, ему автоматически присваевается маркер доступа. Этот маркер закреплен
за пользователем все время, пока он находится в сети Windows NT. С другой
стороны, каждому системному объекту соотвтствует дискриптор безопасно-
сти (security descriptor – SD), который содержит различную информацию, свя-
занную с безопасностью данного объекта. С помощью маркера доступа и дискрип-
тора безопасности система защиты Windows NT проверяет при обращении к
объекту, имеет ли пользователь право работать с данным объектом.
Рис. 7.1. Упрощенная схема механизма безопасности Windows NT
В Windows NT встроенные средства безопасности реализованы только для
объектов ядра операционной системы (подсистема Kernel). Поэтому, создавая
такие объекты, как растровые рисунки, указатели мыши, перья, кисти, значки,
метафайлы или дескрипторы окон, вы не должны принимать меры по обеспе-
чению их защиты (с помощью API-функций безопасности). Но при создании
или обращении к объектам ядра (файлы, папки, устройства хранения инфор-
мации, каналы, почтовые слоты, последовательные порты, разделы реестра,
консольные устройства и принтеры) необходимо предоставлять по крайней
мере дескриптор безопасности (или указывать вместо соответствующего пара-
метра значение NULL).
В среде Win32 постоянно приходится сталкиваться с API-функциями,
предназначенными для манипулирования объектами ядра. Эти функции в
качестве аргумента всегда принимают указатель на структуру SECURI-
TY_ATTRIBUTES. Подобные функции мы уже рассматривали ранее – при
создании потоков и процессов, например CreateThread():
92
Страницы
- « первая
- ‹ предыдущая
- …
- 90
- 91
- 92
- 93
- 94
- …
- следующая ›
- последняя »
