ВУЗ:
Составители:
259
• File and Object Access – доступ к папкам, файлам и прин-
терам, подлежащим аудиту;
• Use of User Rights – использование привилегий пользова-
телей (кроме прав, связанных с входом и выходом из системы);
• User and Group Management – создание, изменение и уда-
ление учетных записей пользователей и групп, а также изменения
в ограничениях учетной записи;
• Security Policy Changes – изменения в привилегиях поль-
зователей, стратегии аудита и политике доверительных отноше-
ний;
• Restart, Shutdown and System – перезапуск или выключе-
ние компьютера пользователем; возникновение ситуации, влия-
ющей на безопасность системы;
• Process Tracking – события, которые вызывают запуск и
завершение программ.
8. Службы безопасности Windows NT 5.0
Система безопасности Windows NT 5.0 позволяет реализо-
вать все новые подходы к проверке подлинности пользователя и
защиты данных. В ее состав входит:
• полное интегрирование с активным каталогом Windows
NT 5.0 для обеспечения масштабируемого управления учетными
записями в больших доменах с гибким контролем доступа и рас-
пределением административных полномочий;
• протокол проверки подлинности Kerberos версии 5 –
стандарт безопасности для Internet, реализуемый как основной
протокол проверки подлинности входа в сеть;
• проверка подлинности с применением сертификатов, ос-
нованных на открытых ключах;
• безопасные сетевые каналы, базирующиеся на стандарте
SSL;
• файловая система с шифрованием.
Для единообразного обращения к различным протоколам
разработан новый интерфейс прикладного программирования
Win32 – интерфейс поставщиков поддержки безопасности
(Security Support Provider Interface, SSPI). SSPI позволяет изоли-
ровать проверку подлинности пользователя, которая может осу-
ществляться по разным протоколам, – от применяющих ее служб
259
• File and Object Access – доступ к папкам, файлам и прин-
терам, подлежащим аудиту;
• Use of User Rights – использование привилегий пользова-
телей (кроме прав, связанных с входом и выходом из системы);
• User and Group Management – создание, изменение и уда-
ление учетных записей пользователей и групп, а также изменения
в ограничениях учетной записи;
• Security Policy Changes – изменения в привилегиях поль-
зователей, стратегии аудита и политике доверительных отноше-
ний;
• Restart, Shutdown and System – перезапуск или выключе-
ние компьютера пользователем; возникновение ситуации, влия-
ющей на безопасность системы;
• Process Tracking – события, которые вызывают запуск и
завершение программ.
8. Службы безопасности Windows NT 5.0
Система безопасности Windows NT 5.0 позволяет реализо-
вать все новые подходы к проверке подлинности пользователя и
защиты данных. В ее состав входит:
• полное интегрирование с активным каталогом Windows
NT 5.0 для обеспечения масштабируемого управления учетными
записями в больших доменах с гибким контролем доступа и рас-
пределением административных полномочий;
• протокол проверки подлинности Kerberos версии 5 –
стандарт безопасности для Internet, реализуемый как основной
протокол проверки подлинности входа в сеть;
• проверка подлинности с применением сертификатов, ос-
нованных на открытых ключах;
• безопасные сетевые каналы, базирующиеся на стандарте
SSL;
• файловая система с шифрованием.
Для единообразного обращения к различным протоколам
разработан новый интерфейс прикладного программирования
Win32 – интерфейс поставщиков поддержки безопасности
(Security Support Provider Interface, SSPI). SSPI позволяет изоли-
ровать проверку подлинности пользователя, которая может осу-
ществляться по разным протоколам, – от применяющих ее служб
