hozzáférési token - ez

hozzáférési token - egy olyan objektum, amely magában a biztonsági leíró a folyamat [1]. Csatolt feldolgozni biztonsági leíró azonosítja objektumtulajdonságot [2] [3]. Míg a token, hogy képviselje az egyetlen biztonsági információkat, ez technikailag mentes annak tartalmát, és tartalmazhat olyan adatokat. hozzáférési token által használt Windows-t. Amikor egy folyamat megpróbálja kölcsönhatásba lépnek a tárgyak, amelyek a biztonsági leírók hozzáférés szükséges szabályozás [1]. A hozzáférési token által képviselt rendszer objektum típus Token. Tekintettel arra, hogy a marker - a szokásos rendszer objektum hozzáférést biztosít a marker lehet szabályozni egy biztonsági leíró, de általában nem történik a gyakorlatban.

A hozzáférési token által generált a szolgáltatás bejegyzést a rendszer, amikor a felhasználó bejelentkezik, és a hitelesség sikeresen telepítve van meghatározó felhasználói jogok a biztonsági leíró, a fogoly a marker. A marker van rögzítve minden egyes folyamat a felhasználó által létrehozott (folyamatok a felhasználó tulajdonában) munkamenet [1]. Amikor egy ilyen folyamat nem kért erőforrás, amelyhez a hozzáférés szabályozott, a Windows megkeresi a biztonsági leíró a hozzáférési token, ha a felhasználó a tulajdonosa a folyamat, joga van hozzáférni az adatokhoz, és ha igen, milyen intézkedéseket (olvasás, írás / váltás) engedte. Ha a művelet jogszerű keretében egy adott felhasználó, a Windows lehetővé teszi, hogy folytassa a folyamatot, ha nem, akkor megtagadja a hozzáférést.

A típusú biztonsági tokeneket

Kétféle biztonsági tokenek:

elsődleges token

Elsődleges hozzáférési markerek csak társítható a folyamatot, és képezik tárgyát az eljárás biztonságát. Létrehozása elsődleges markerek és milyen kapcsolatban állnak a folyamat egy privilegizált műveleteket igénylő két különböző jogosultságokat (szétválasztására kiváltságok) - a tipikus forgatókönyv látja létre egy biztonsági token szolgáltatás azonosítása és szolgáltatási bejegyzés a rendszerben, hogy társítja az operációs rendszer shell. A folyamat kezdetben örökli egy másolatot az elsődleges marker a szülő folyamat. Impersonaliziruyuschie hozzáférés markerek csak társítható áramlások és alkotnak rendszerbiztonsági kliens folyamatot.

Impersonaliziruyuschie hozzáférési token

Impersonalizatsiya - a biztonsági koncepció rejlő csak a Windows NT. amely lehetővé teszi a szerver alkalmazás ideiglenesen „hogy” ügyfél hozzáférést a védett objektum. Impersonalizatsiya három lehetséges szint: azonosító, amely lehetővé teszi a szerver hitelesíti az ügyfelet impersonalizatsiya, amely lehetővé teszi a szerver fut az ügyfél nevében, és a küldöttség, ugyanaz, mint a impersonalizatsiya csak kiterjesztett dolgozni távoli rendszerek, amelyekre a szerveren. Az ügyfél választhat a lehető legmagasabb szinten impersonalizatsii a kiszolgáló kapcsolat beállításait. Delegáció és impersonalizatsiya - privilegizált műveletek.

A komponensek a hozzáférési token

A hozzáférési token áll a különböző területeken, beleértve, de nem kizárólagosan, a következő:

Az alapértelmezett tulajdonosa, az elsődleges csoport és az ACL létrehozott objektumok kapcsolódó egység a felhasználó token.

jegyzetek

Kapcsolódó cikkek

• Nem azonosított hálózat nélkül az internet-hozzáférés a windows

• Paintball-life - elektronikus markerek elleni mechanikai - paintball a világ

• Yota beállítás APN hozzáférési pont