Модель безопасности Windows NT представлена монитором безопасности, а также двумя другими компонентами: процессом входа в систему и безопасными защищёнными подсистемами
В многозадачной операционной системе, каковой является Windows NT(XP) приложения совместно используют ряд ресурсов системы, включая память компьютера, устройства ввода - вывода, файлы и процессор системы. Windows NT(XP) включает набор компонентов безопасности, которые гарантируют, что приложения не смогут обратиться к этим ресурсам без соответствующего разрешения.
Монитор безопасности отвечает за проверку правильности доступа и контроля, определённой локальной подсистемой безопасности, он обеспечивает услуги по подтверждению доступа к объектам, проверке привилегий пользователя и генерации сообщений, как для привилегированного режима, так и для режима пользователя. Монитор безопасности работает в привилегированном режиме.
Процесс входа в систему в Windows NT(XP) предусматривает обязательный вход в систему безопасности для идентификации пользователя. Каждый пользователь должен иметь бюджет ресурсов и должен использовать пароль для обращения к этому бюджету.
|
|
Прежде чем пользователь сможет обратиться к любому ресурсу компьютера с Windows NT(XP), он должен войти в систему через процесс входа в систему для того, чтобы подсистема безопасности могла распознать имя пользователя и пароль. Только после успешного установления подлинности монитор безопасности выполняет процедуру проверки правильности доступа для определения права пользователя на обращение к этому объекту.
Защищённость ресурсов - одна из особенностей, предоставляемая моделью безопасности. Задачи не могут обращаться к чужим ресурсам (например, памяти) иначе, чем через применение специальных механизмов совместного использования. Windows NT(XP) также предоставляет средства контроля, которые позволяют администратору фиксировать действия пользователей.