Коллекция рефератов |
Информатика |
ОПЕРАЦИОННЫЕ СИСТЕМЫ. WINDOWS
Модель безопасности NT
Модель безопасности NT включает монитор безопасности (Security Reference Monitor), процессор входа в систему (Logon Process) и безопасные защищенные подсистемы. В многозадачной операционной системе- каковой является NT, приложения совместно используют ряд ресурсов системы, включая память компьютера, устройства ввода/вывода, файлы и процессор (ы) системы. NT включает набор компонентов безопасности, которые гарантируют, что приложения не смогут обратиться к этим ресурсам 6e:i соответствующего разрешения. Монитор безопасности отвечает за проведение в жизнь политики проверки правильности доступа и контроля, определенной локальной подсистемой безопасности, Монитор безопасности обеспечивает услуги по подтверждению доступа к объектам, проверке привилегий пользователя и генерации сообщений как для привилегированного режима, так и для режима пользователя. Монитор безопасности, подобно другим частям операционной системы, выполняется в привилегированном режиме. В NT процесс входа в систему предусматривает обязательный вход в систему безопасности для идентификации пользователя. Каждый пользователь должен иметь бюджет и должен использовать пароль для обращения к этому бюджету. Прежде чем пользователь сможет обратиться к любому ресурсу компьютера с NT, он должен войти в систему чере.ч процесс входа в систему для того, чтобы подсистема безопасности могла распознать имя пользователя и пароль. Только после успешного установления подлинности монитор безопасности выполняет процедуру проверки правильности доступа для определения права пользователя на обращение к этому объекту. Защищенность ресурсов — одна из особенностей, предоставляемая моделью безопасности. Задачи не могут обращаться к чужим ресурсам (типа памяти) иначе, чем через применение специальных механизмов совместного использования. NT также предоставляет средства контроля, которые позволяют администратору фиксировать действия пользователей. |