Главная » WINDOWS » Базовые сведения о безопасности в Windows.

Базовые сведения о безопасности в Windows.

Безопасность Windows:

В безопасности Windows , на самом базовом уровне, всё сводится к субъектам и объектамОбъект – это то, что вы защищаете. Субъект– это то, от кого вы защищаете. Субъекты и объекты используются в аутентификации (authentication) – проверка кто вы; авторизации (authorization) – предоставление доступа к чему-либо и аудите (auditing) – отслеживание, кто получил доступ. Примером субъекта – служит пользователь. Объектом – файл.
Существует такое понятие как принципал безопасности (security principal). В книге Windows Server 2008 Security Resource Kit, отMicrosoft Press, даётся такое определение: A security principal is anything that can be assigned a security identifier (SID) and that can be given permission to access something (Принципал безопасности – это всёчему может быть назначен SID и предоставленыправа доступа к чемулибо).
 В Windows принципалами безопасности являются Пользователи (Users), Компьютеры (Computers) и Группы (Groups). А начиная с Windows Vista принципалом безопасности так же является Служба (Service), которая теперь тоже имеет SID.

microsoft_security
SID – (Security ID, идентификатор безопасности)
Числовое представление принципала безопасности.
Access Control List (ACL) – Список контроля доступа (ACL) – Это список записей управления доступом (access control entriesACE). Каждый ACE в ACL идентифицирует доверенное лицо (trustee) и указывает права доступа, разрешенные или запрещенные для этого доверенного лица (trustee). Дескриптор безопасности для защищаемого объекта может содержать два типа ACLDACL и SACL.
SACL – System Access Control List
Содержит ACE используемые механизмом логирования событий
DACL – Discretionary Access Control List
Список избирательного управления доступом. Используется для управление доступом субъектов к объектам на основе списков управления доступом или матрицы доступа. Состоит из набора ACE.
ACE – Access Control Entries
Запись управления доступом (ACE) является элементом в списке управления доступом (ACL). ACL может иметь ноль или более ACE. Каждый ACE контролирует или отслеживает доступ к объекту определенным доверенным лицом (субъектом).
безопасность в Windows
безопасность в Windows

Понравилась статья?

Помогите Setiwik.ru создавать больше глубоких обзоров и новостей. Один клик и ваш вклад помогает держать серверы включёнными и авторов мотивированными!

Спасибо, что вы с нами!

Nazario
Nazario

Я — Nazario, тот самый человек, который больше десяти лет ковыряется в Linux и Windows системах не ради хобби, а потому что это — работа и жизнь. Всё, что вы читаете на Setiwik.ru, — это не пересказ справки из мануала, а результат десятков реальных кейсов, выстраданных конфигов и ночных перезагрузок.

Я не претендую на истину в последней инстанции. Но если мой опыт может кому-то упростить работу — значит, всё это не зря. Здесь нет «магии», только практика: от настроек сервера до неожиданных багов, которые не гуглятся с первого раза.

Setiwik.ru — это место, где IT становится чуть менее хаотичным. Заходите почаще — будем разбираться вместе.

Добавить комментарий

SetiWik — ясно, просто и по делу

Сайт setiwik.ru это мой проект, где я собираю для вас полезные и понятные материалы. Цель сайта это помочь вам решить повседневные IT-задачи, будь то настройка Linux или Windows, выбор оборудования или гаджета, да и просто разобраться в том, как работает та или иная программа.

Я постоянно работаю над сайтом: пишу новые статьи, готовлю обзоры и ищу темы, которые будут вам интересны.

Информация SetiWik

© 2025 Setiwik: IT-гид по Windows, Linux и мобильным технологиям
Сайт SetiWik использует cookies-файлы. Продолжая навигацию по сайту, Вы соглашаетесь с правилами использования cookies-файлов и политикой в отношении обработки персональных данных.