При попытке процесса пользователя получить доступ к объекту Монитор безопасности Windows XP сравнивает информацию безопасности в маркере доступа пользователя с информацией в дескрипторе безопасности объекта,.
Основываясь на типе доступа к объекту, Windows XP создает маску запроса на доступ. Эта маска последовательно сравнивается с масками доступа, находящимися в дискреционном списке контроля доступа к объекту.
Порядок выполнения работы:
1. Изучить теоретическую часть.
2. Выполнить задания.
3. Предоставить отчет о проделанной работе.(Отчет должен содержать:
- описание процесса регистрации пользователя в системе
- описание процесса регистрации пользователя на удаленной машине
- маркер доступа
- дескриптор доступа
- Print Screen окна доступа к папке
- ответы на контрольные вопросы)
4. Ответить на контрольные вопросы.
Контрольные вопросы:
1. Перечислить модули отвечающие за работу системы безопасности?
2. Что выполняет локальный администратор безопасности (LSA)?
3. Какой пакет проверки пользователя используется в Windows XP? Могут ли использоваться пакеты разработанные независимыми поставщиками?
|
|
4. Чем занимается монитор безопасности (Security Reference Monitor, SRM)
5. Какая структура данных используется в Windows XP для однозначного определения пользователя или группы?
6. Какие преимущества дает применение идентификаторов безопасности вместо имен пользователей?
7. Кокай модуль системы безопасности создает маркер доступа?
8. Что указывается в поле TokenSource?
9. Вызовом какой процедуры осуществляется создание маркера доступа?
10. Где размещается информация связанная с контролем доступа к объекту?
11. Какие дескрипторы безопасности может создавать Windows XP?