Модель защиты Windows NT более сложна, чем ОС Linux. В отличии от Unix в Windows NT выделяют 2 способа предоставления доступа:
1) Системные права
2) Разрешения объектов
Доступ на уровне объектов развивает модель доступа к файловой системе для объектно-ориентированной концепции ресурсов Windows NT.
Управление доступом на уровне системных прав предоставляет ролевое предоставление ресурсов на уровне конкретных задач.
В ряде случае наличие системных прав может означать предоставление к ресурсам без наличия прав к объектам. Если пользователь владеет правами «резервное копирование» ему разрешено читать файлы даже без разрешения пользоваться объектами.
Использование системных разрешений Windows NT предоставляют меньше, чем UID в Unix, однако уровень защищенности объектов в NT гарантируется самой ОС, а не приложениями.
С целью упрощения доступа к ресурсам в NT применяется двухуровневая архитектура с выделением глобальных и локальных групп.
В основе технологии лежит централизированная регистрация пользователей в контроллере домена. Контроллер домена в NT представляет собой сервер, используемый для централизированного управления в ЛВС.
|
|
Перед предоставлением права работать на ЭВМ, входящей в состав домена NT – это пользователи и ресурсы сети, доступ к которым предоставляется в соответствии с едиными принципами политики безопасности организации, в интересах которых создана сеть.
Глобальная группа NT может использоваться для предоставления доступа к ресурсам 1-го домена, для предоставления доступа другого домена может использовать локальнее группы.
Наличие 2-х уровневой архитектуры позволяет более гибко управлять доступом, вводя промежуточные роли.
Ответственный за использование некоторых локальных групп, в том числе групп, использующих ресурсы различных доменов.