Azərbaycanca
Беларускі
Dansk
Deutsch
Española
Français
Indonesia
Italiana
日本語
Қазақ
Lietuvos
Nederlands
Português
Русский
සිංහල
แบบไทย
Türkçe
Українська
中國人
United State
Afrikaans
Маркер доступу — програмний об'єкт в операційних системах Windows, який містить інформацію щодо безпеки сеансу та ідентифікує користувача, групу користувачів та їх привілеї.
Огляд
Маркер доступу є об'єктом, який описується в контексті безпеки процесу або потоку. Інформація, що міститься у маркері, включає в себе особу і привілеї облікового запису користувача, пов'язані з процесом або потоком. Коли користувач входить в систему, система перевіряє пароль користувача, порівнюючи його з інформацією, що зберігається в базі даних безпеки. Якщо пароль аутентифікований, система видає маркер доступу. Кожен процес, який виконується від імені цього користувача, має копію цього маркера доступу.
Коли процес звертається до захищеного ресурсу (об'єкту), Windows проглядає дескриптор безпеки у маркері доступу, і визначає, чи користувач- власник процесу, має право доступу до потрібних даних; і якщо так, то які саме операції йому дозволені (читання, запис / зміна). Якщо користувач має відповідні привілеї, Windows дозволяє процесу продовжувати дію над ресурсом, якщо ні,- то відмовляє в доступі.
Складові компоненти маркера доступу
Система використовує маркер доступу для ідентифікації користувача, коли потік взаємодіє з захищеним об'єктом або намагається виконати системну задачу, яка вимагає привілеїв. Маркер доступу містить таку інформацію:
- Ідентифікатор безпеки (SID) облікового запису користувача
- Ідентифікатори безпеки для груп, в яких користувач є членом
- Ідентифікатор безпеки користувача, який відкрив поточну сесію
- Перелік привілеїв користувача або груп користувачів
- Ідентифікатор безпеки власника
- SID основної групи
- Стандартний список керування вибірковим доступом (discretionary access-control list, DACL)
- Дані про те, чи є маркер первинним, чи імперсональним
- Додатковий список обмеження для ідентифікаторів безпеки
- Інші дані, зокрема статистичні
Первинний та імперсональний маркери доступу
Кожен процес має первинний маркер доступу (primary token), який описує контекст безпеки облікового запису користувача, пов'язаного з процесом. Система використовує первинний маркер за замовчуванням, коли потік процесу взаємодії з захищеним об'єктом. Крім того, потік може діяти від іншого клієнтського облікового запису. Імперсоналізація (уособлення) дозволяє потоку взаємодіяти з захищеним об'єктом, використовуючи контекст безпеки клієнта. Потік, який видає себе за клієнта, має як основний маркер, так і маркер уособлення.
Ідентифікатор безпеки
Детальніше: Ідентифікатор безпеки
Ідентифікатор безпеки (SID) є важливою складовою маркера доступу. Windows використовує ідентифікатор безпеки для ідентифікації машин та всіх інших об'єктів системи безпеки: облікових записів домену, користувачів і груп. Імена таких об'єктів є лише зрозумілішими для користувачів формами подання ідентифікаторів безпеки, які дозволяють, наприклад, перейменувати обліковий запис без оновлення всієї множини його привілеїв. SID складається з 48-розрядного значення, за яким іде кілька 32-розрядних компонентів. Як правило, SID подають у форматі S-R-I-s-s... (наприклад, S-1-5-21-3840520539…).
Примітки
- . Архів оригіналу за 21 липня 2012. Процитовано 17 квітня 2012.
- Коноваленко І.В., Федорів П.С. Системне програмування у Windows з прикладами на Delphi, Т:ТНТУ.- 2012 [ 8 грудня 2012 у Wayback Machine.].
- . Архів оригіналу за 22 листопада 2010. Процитовано 17 квітня 2012.
 | Це незавершена стаття про операційні системи. Ви можете проєкту, виправивши або дописавши її. |
Вікіпедія, Українська, Україна, книга, книги, бібліотека, стаття, читати, завантажити, безкоштовно, безкоштовно завантажити, mp3, відео, mp4, 3gp, jpg, jpeg, gif, png, малюнок, музика, пісня, фільм, книга, гра, ігри, мобільний, телефон, android, ios, apple, мобільний телефон, samsung, iphone, xiomi, xiaomi, redmi, honor, oppo, nokia, sonya, mi, ПК, web, Інтернет
Marker dostupu programnij ob yekt v operacijnih sistemah Windows yakij mistit informaciyu shodo bezpeki seansu ta identifikuye koristuvacha grupu koristuvachiv ta yih privileyi OglyadOtrimannya markera dostupu pri autentifikaciyi koristuvacha u sistemi Marker dostupu ye ob yektom yakij opisuyetsya v konteksti bezpeki procesu abo potoku Informaciya sho mistitsya u markeri vklyuchaye v sebe osobu i privileyi oblikovogo zapisu koristuvacha pov yazani z procesom abo potokom Koli koristuvach vhodit v sistemu sistema pereviryaye parol koristuvacha porivnyuyuchi jogo z informaciyeyu sho zberigayetsya v bazi danih bezpeki Yaksho parol autentifikovanij sistema vidaye marker dostupu Kozhen proces yakij vikonuyetsya vid imeni cogo koristuvacha maye kopiyu cogo markera dostupu Koli proces zvertayetsya do zahishenogo resursu ob yektu Windows proglyadaye deskriptor bezpeki u markeri dostupu i viznachaye chi koristuvach vlasnik procesu maye pravo dostupu do potribnih danih i yaksho tak to yaki same operaciyi jomu dozvoleni chitannya zapis zmina Yaksho koristuvach maye vidpovidni privileyi Windows dozvolyaye procesu prodovzhuvati diyu nad resursom yaksho ni to vidmovlyaye v dostupi Skladovi komponenti markera dostupuSistema vikoristovuye marker dostupu dlya identifikaciyi koristuvacha koli potik vzayemodiye z zahishenim ob yektom abo namagayetsya vikonati sistemnu zadachu yaka vimagaye privileyiv Marker dostupu mistit taku informaciyu Identifikator bezpeki SID oblikovogo zapisu koristuvacha Identifikatori bezpeki dlya grup v yakih koristuvach ye chlenom Identifikator bezpeki koristuvacha yakij vidkriv potochnu sesiyu Perelik privileyiv koristuvacha abo grup koristuvachiv Identifikator bezpeki vlasnika SID osnovnoyi grupi Standartnij spisok keruvannya vibirkovim dostupom discretionary access control list DACL Dani pro te chi ye marker pervinnim chi impersonalnim Dodatkovij spisok obmezhennya dlya identifikatoriv bezpeki Inshi dani zokrema statistichniPervinnij ta impersonalnij markeri dostupuKozhen proces maye pervinnij marker dostupu primary token yakij opisuye kontekst bezpeki oblikovogo zapisu koristuvacha pov yazanogo z procesom Sistema vikoristovuye pervinnij marker za zamovchuvannyam koli potik procesu vzayemodiyi z zahishenim ob yektom Krim togo potik mozhe diyati vid inshogo kliyentskogo oblikovogo zapisu Impersonalizaciya uosoblennya dozvolyaye potoku vzayemodiyati z zahishenim ob yektom vikoristovuyuchi kontekst bezpeki kliyenta Potik yakij vidaye sebe za kliyenta maye yak osnovnij marker tak i marker uosoblennya Identifikator bezpekiDetalnishe Identifikator bezpeki Identifikator bezpeki SID ye vazhlivoyu skladovoyu markera dostupu Windows vikoristovuye identifikator bezpeki dlya identifikaciyi mashin ta vsih inshih ob yektiv sistemi bezpeki oblikovih zapisiv domenu koristuvachiv i grup Imena takih ob yektiv ye lishe zrozumilishimi dlya koristuvachiv formami podannya identifikatoriv bezpeki yaki dozvolyayut napriklad perejmenuvati oblikovij zapis bez onovlennya vsiyeyi mnozhini jogo privileyiv SID skladayetsya z 48 rozryadnogo znachennya za yakim ide kilka 32 rozryadnih komponentiv Yak pravilo SID podayut u formati S R I s s napriklad S 1 5 21 3840520539 Primitki Arhiv originalu za 21 lipnya 2012 Procitovano 17 kvitnya 2012 Konovalenko I V Fedoriv P S Sistemne programuvannya u Windows z prikladami na Delphi T TNTU 2012 8 grudnya 2012 u Wayback Machine Arhiv originalu za 22 listopada 2010 Procitovano 17 kvitnya 2012 Ce nezavershena stattya pro operacijni sistemi Vi mozhete dopomogti proyektu vipravivshi abo dopisavshi yiyi