Валиева Г.Р.,
Казанский национальный исследовательский технический университет имени А.Н. Туполева – КАИ, г. Казань

Сотников С.В.,
научный руководитель, к.тех.н., доцент кафедры прикладной математики и информатики, Казанский национальный исследовательский технический университет имени А.Н. Туполева – КАИ, г. Казань

Обобщенный интерфейс управления
доступом к защищаемым объектам операционной системы на базе Windows NT

В данной статье рассматриваются особенности работы с защищаемыми объектами операционной системы Windows и обобщенный интерфейс управления доступом к этим объектам

Особенности работы с защищаемыми объектами операционной системы Windows

Для работы по организации доступа к каждой компоненте и отдельной службе операционной системы (ОС) на базе Windows NT применяются различные интерфейсы, что приводит к неудобству их использования системным администратором. Например, для управления доступом к некоторым объектам службы каталогов (Active Directory) используется оснастка MMC-консоли «Active Directory users and computers», а для управления доступом к службе гипервизор (Hyper-V) используется Authorization Manager.

По умолчанию предоставляются следующие стандартные средства для управления доступом: для доступа к ключам и разделам реестра – редактор реестра (regedit.exe), для доступа ко всем объектам службы каталогов используется несколько оснасток (Active Directory Sites and Services, Active Directory Domains and Trusts, Active Directory users and computers, ADSI Edit), для доступа к объектам файловой системы NTFS и сетевым ресурсам используется приложение проводник, для доступа к принтерам – средство управления принтерами. Отсутствуют стандартные средства управления программными каналами (Named pipes, anonymous pipes), процессами и потоками (Processes, Threads), объектами сопоставления файлов (File-mapping objects), маркерами доступа (Access Tokens), объектами оконного управления (Window-management objects: windows stations and desktops), службами Windows (Windows services), объектами межпроцессорного взаимодействия (Interprocess synchronization objects: events, mutexes, semaphores and waitable timers), объектами заданий (job objects) [1].

<...>

Полную версию статьи читайте в журнале
Подпишитесь на журнал
Купите в Интернет-магазине

Комментарии могут оставлять только зарегистрированные пользователи