Иллюстрированный самоучитель по программированию систем защиты

Общие вопросы обеспечения безопасности в операционной среде Windows NT/2000

  • Механизм идентификации и аутентификации в ОС Windows NT. Общее описание.

    При входе в систему пользователь передает в системную функцию LogonUser свое имя, пароль и имя рабочей станции или домена, в котором данный пользователь зарегистрирован. Если пользователь успешно идентифицирован, функция LogonUser возвращает указатель на маркер доступа пользователя, который в дальнейшем используется при любом его обращении к защищенным объектам системы.
  • Основные сведения о процессе Winlogon

    В каждый момент времени Winlogon может находиться в одном из следующих состояний: | Рис. 32. Временная диаграмма процессов аутентификации | Когда пользователь еще не вошел в систему, Winlogon находится в состоянии 1, пользователю предлагается идентифицировать себя и предоставить подтверждающую информацию (в стандартной конфигурации – пароль).
  • Протокол взаимодействия процесса Winlogon и библиотеки GINA

    Сразу после загрузки Winlogon инициализирует GINA, вызывая последовательно ее функции WlxNegotiate и Wlxlnitialize. Рабочая станция переходит в состояние "Пользователь не вошел в систему". | Когда пользователь собирается войти в систему с помощью комбинации клавиш CTRL + ALT + Del, Winlogon вызывает функцию WlxLoggedOutSas библиотеки GINA.
  • Локальная аутентификация пользователя в Windows NT

    В ОС Windows NT для идентификации используется имя пользователя, а для подтверждения введенного имени – процедура аутентификации, использующая символьный пароль пользователя. | Обозначим через: | PasswordUniCode – пароль пользователя в формате UniCode;
  • Сетевая аутентификация пользователя в Windows NT

    Сетевая аутентификация пользователя осуществляется в процессе его подключения к серверу с целью получения доступа к сетевым ресурсам (например, к сетевому диску). Сетевая аутентификация осуществляется только в случае успешного завершения процедуры локальной аутентификации пользователя.
  • Основные подходы к созданию изолированной программной среды

    Для создания ИПС можно использовать два подхода: | Замещение пользовательской оболочки собственной задачей, которая предлагает замкнутое меню. | Этот путь достаточно тривиален и предусматривает написание простого оконного приложения и указания пути к нему в ключе Shell.
  • Макет системы защиты от несанкционированного доступа

    При создании системы защиты информации (СЗИ) от несанкционированного доступа необходимо реализовать следующие функциональные подсистемы: | подсистему идентификации и аутентификации (ИА) пользователей, | подсистему разграничения (контроля) доступа субъектов ОС к объектам,
  • Драйвер контроля доступа

    Перехват операций открытия, создания и удаления файлов | Реализация драйвером перехвата файловых операций основана на недокументированном механизме перехвата системных сервисов, описанном в разделе "Реализация защиты на уровне собственного API для ОС Windows NT".
  • Модифицированная библиотека Gina

    Модифицированная библиотека (полностью текст и описание состояний приведено выше) Gina XGINA.dll реализует перехват экспортируемых оригинальной MSGINA функций с последующей передачей им управления. Собственные обработчики должны иметь такие же имена, что и оригинальные (экспортируемые библиотекой MSGINA).
Если Вы заметили ошибку, выделите, пожалуйста, необходимый текст и нажмите CTRL + Enter, чтобы сообщить об этом редактору.