2015-05-13
619
Модель безопасности Windows 2К/XP включает основное понятие проверки подлинности, дающее возможность пользователям входить в систему для доступа к сетевым ресурсам.
Проверка подлинности является основным аспектом безопасности системы. В процессе проверки подлинности подтверждается личность пользователя, пытающегося войти в домен или получить доступ к сетевым ресурсам.
Проверка подлинности Windows 2К/XP разрешает разовый вход в систему для всех сетевых ресурсов. В этом случае пользователь входит в домен один раз с одним паролем или смарт-картой и проходит проверку подлинности для всех компьютеров домена.
В модели проверки подлинности системы безопасности имеются два типа проверки подлинности.
1. Интерактивный вход подтверждает соответствие пользователя учетной записи Active Directory или локального компьютера.
2. Определение подлинности сети служит для подтверждения подлинности пользователя любым сетевым ресурсам, к которым пытается обратиться этот пользователь.
Для обеспечения этого типа проверки подлинности в системе безопасности Windows 2К/XP есть три различных механизма: Kerberos V5, сертификаты открытого ключа и NTLM (для совместимости с системами Windows NT версии 4.0).
