Общие вопросы обеспечения безопасности в операционной среде Windows NT/2000
Механизм идентификации и аутентификации в ОС Windows NT. Общее описание.
При входе в систему пользователь передает в системную функцию LogonUser свое имя, пароль и имя рабочей станции или домена, в котором данный пользователь зарегистрирован. Если пользователь успешно идентифицирован, функция LogonUser возвращает указатель на маркер доступа пользователя, который в дальнейшем используется при любом его обращении к защищенным объектам системы.Основные сведения о процессе Winlogon
В каждый момент времени Winlogon может находиться в одном из следующих состояний: | Рис. 32. Временная диаграмма процессов аутентификации | Когда пользователь еще не вошел в систему, Winlogon находится в состоянии 1, пользователю предлагается идентифицировать себя и предоставить подтверждающую информацию (в стандартной конфигурации – пароль).Протокол взаимодействия процесса Winlogon и библиотеки GINA
Сразу после загрузки Winlogon инициализирует GINA, вызывая последовательно ее функции WlxNegotiate и Wlxlnitialize. Рабочая станция переходит в состояние "Пользователь не вошел в систему". | Когда пользователь собирается войти в систему с помощью комбинации клавиш CTRL + ALT + Del, Winlogon вызывает функцию WlxLoggedOutSas библиотеки GINA.Локальная аутентификация пользователя в Windows NT
В ОС Windows NT для идентификации используется имя пользователя, а для подтверждения введенного имени – процедура аутентификации, использующая символьный пароль пользователя. | Обозначим через: | PasswordUniCode – пароль пользователя в формате UniCode;Сетевая аутентификация пользователя в Windows NT
Сетевая аутентификация пользователя осуществляется в процессе его подключения к серверу с целью получения доступа к сетевым ресурсам (например, к сетевому диску). Сетевая аутентификация осуществляется только в случае успешного завершения процедуры локальной аутентификации пользователя.Основные подходы к созданию изолированной программной среды
Для создания ИПС можно использовать два подхода: | Замещение пользовательской оболочки собственной задачей, которая предлагает замкнутое меню. | Этот путь достаточно тривиален и предусматривает написание простого оконного приложения и указания пути к нему в ключе Shell.Макет системы защиты от несанкционированного доступа
При создании системы защиты информации (СЗИ) от несанкционированного доступа необходимо реализовать следующие функциональные подсистемы: | подсистему идентификации и аутентификации (ИА) пользователей, | подсистему разграничения (контроля) доступа субъектов ОС к объектам,Драйвер контроля доступа
Перехват операций открытия, создания и удаления файлов | Реализация драйвером перехвата файловых операций основана на недокументированном механизме перехвата системных сервисов, описанном в разделе "Реализация защиты на уровне собственного API для ОС Windows NT".Модифицированная библиотека Gina
Модифицированная библиотека (полностью текст и описание состояний приведено выше) Gina XGINA.dll реализует перехват экспортируемых оригинальной MSGINA функций с последующей передачей им управления. Собственные обработчики должны иметь такие же имена, что и оригинальные (экспортируемые библиотекой MSGINA).