Полезное:
Как сделать разговор полезным и приятным
Как сделать объемную звезду своими руками
Как сделать то, что делать не хочется?
Как сделать погремушку
Как сделать так чтобы женщины сами знакомились с вами
Как сделать идею коммерческой
Как сделать хорошую растяжку ног?
Как сделать наш разум здоровым?
Как сделать, чтобы люди обманывали меньше
Вопрос 4. Как сделать так, чтобы вас уважали и ценили?
Как сделать лучше себе и другим людям
Как сделать свидание интересным?
Категории:
АрхитектураАстрономияБиологияГеографияГеологияИнформатикаИскусствоИсторияКулинарияКультураМаркетингМатематикаМедицинаМенеджментОхрана трудаПравоПроизводствоПсихологияРелигияСоциологияСпортТехникаФизикаФилософияХимияЭкологияЭкономикаЭлектроника
Идентификатор безопасности
Все действующие в системе объекты идентифицируются по идентификаторам защиты (Security Identifiers, SID).
SID представляет собой числовое значение переменной длины:
S – R – I – S0 - S1 - … - Sn – RID
S – неизменный идентификатор строкового представления SID;
R – уровень ревизии (версия);
I – (IdentifierAuthority) идентификаторполномочий.Представляет собой 48-битную строку, идентифицирующую компьютер или сеть, который(ая) выдал SID объекту.
Sn – 32-битные коды (количеством 0 и более) субагентов, которым было передано право выдать SID. Значение первых подчиненных полномочий общеизвестно
RID – 32-битный относительный идентификатор. Он является идентификатором уникального объекта безопасности в области, для которой был определен SID.
Дескриптор безопасности
Все объекты в Windows NT могут быть объектами безопасности. Атрибуты безопасности для объекта описываются дескриптором безопасности (Security Descriptor, SD). Дескриптор безопасности содержит описание прав доступа к нему пользователей и включает в свой состав четыре части:идентификатор безопасности владельца (SID), который указывает пользователя или группу, являющимися владельцами объекта; идентификатор безопасности группы; контролируемый список управления доступом (ACL — Access Control List), который идентифицирует, каким пользователям и группам дается или не дается разрешение доступа;системный ACL (SACL — System Access Control List), который управляет списком генерируемых системой сообщений контроля, определяющий перечень действий над объектом, подлежащих аудиту;флаги, задающие атрибуты объекта.
Создание маркера доступа Windows NT
Прежде чем пользователь сможет сделать что-либо в системе Windows NT, он должен произвести вход в систему с указанием имени и пароля. На основе представленной пользователем информации Windows NT разрешает или запрещает доступ.
После корректного входа процессу оболочки пользователя передается маркер доступа. Информация этого маркера доступа отражается на всех действиях пользователя или любых выполняемых в интересах пользователя процессах.
Date: 2015-07-27; view: 430; Нарушение авторских прав; Помощь в написании работы --> СЮДА... |