Модель безопасности NT
Модель безопасности NT включает монитор безопасности
(Security Reference Monitor), процессор входа в систему (Logon Process) и
безопасные защищенные подсистемы.
В многозадачной операционной системе- каковой является NT,
приложения совместно используют ряд ресурсов системы, включая память
компьютера, устройства ввода/вывода, файлы и процессор (ы) системы. NT включает
набор компонентов безопасности, которые гарантируют, что приложения не смогут
обратиться к этим ресурсам 6e:i соответствующего разрешения.
Монитор безопасности отвечает за проведение в жизнь
политики проверки правильности доступа и контроля, определенной локальной
подсистемой безопасности, Монитор безопасности обеспечивает услуги по
подтверждению доступа к объектам, проверке привилегий пользователя и
генерации сообщений как для привилегированного режима, так и для режима
пользователя. Монитор безопасности, подобно другим частям операционной
системы, выполняется в привилегированном режиме.
В NT процесс входа в систему предусматривает обязательный
вход в систему безопасности для идентификации пользователя. Каждый
пользователь должен иметь бюджет и должен использовать пароль для обращения к
этому бюджету.
Прежде чем пользователь сможет обратиться к любому ресурсу
компьютера с NT, он должен войти в систему чере.ч процесс входа в систему для
того, чтобы подсистема безопасности могла распознать имя пользователя и
пароль. Только после успешного установления подлинности монитор безопасности
выполняет процедуру проверки правильности доступа для определения права
пользователя на обращение к этому объекту.
Защищенность ресурсов — одна из особенностей,
предоставляемая моделью безопасности. Задачи не могут обращаться к чужим
ресурсам (типа памяти) иначе, чем через применение специальных механизмов
совместного использования.
NT также предоставляет средства контроля, которые позволяют
администратору фиксировать действия пользователей.
|
