microsoft_security

Базовые сведения о безопасности в Windows.

В безопасности Windows , на самом базовом уровне, всё сводится к субъектам и объектамОбъект — это то, что вы защищаете. Субъект— это то, от кого вы защищаете. Субъекты и объекты используются в аутентификации (authentication) — проверка кто вы; авторизации (authorization) — предоставление доступа к чему-либо и аудите (auditing) — отслеживание, кто получил доступ. Примером субъекта — служит пользователь. Объектом — файл.
Существует такое понятие как принципал безопасности (security principal). В книге Windows Server 2008 Security Resource Kit, отMicrosoft Press, даётся такое определение: A security principal is anything that can be assigned a security identifier (SID) and that can be given permission to access something (Принципал безопасности — это всёчему может быть назначен SID и предоставленыправа доступа к чемулибо).
 В Windows принципалами безопасности являются Пользователи (Users), Компьютеры (Computers) и Группы (Groups). А начиная с Windows Vista принципалом безопасности так же является Служба (Service), которая теперь тоже имеет SID.

Show Buttons
Hide Buttons