Теория ОС | Безопасность | Сетевые ОС | TCP/IP | Windows 2000 | Лок. сети | Интернет | Защита

| Топология сети | Выч. сети
Корпоративные ИС | Учебник КС | C++ | Архитектура ЭВМ | Local Area Network | Брандмауэры | Паскаль | Базы данных | SQL Создание нового файла рисунка

Главы учебника по программированию систем безопасности

  • Характеристики подсистемы ввода/вывода
  • Структура пакета запроса ввода/вывода (IRP)
  • Описание буфера данных
  • Коды функции ввода/вывода
  • Диспетчерские точки входа драйвера
  • Многоуровневая модель драйверов
  • Реализация уровневых драйверов
  • Реализация драйверов-фильтров
  • Сериализация
  • Задержка обработки запросов IRP и постановка запросов IRP в очередь
  • Отмена запросов ввода/вывода
  • Механизмы синхронизации
  • Спин-блокировки
  • Диспетчерские объекты
  • Ресурсы Исполнительной системы
  • Обобщенная таблица механизмов синхронизации

    Механизм идентификации и аутентификации в ОС Windows NT.Общее описание

    При входе в систему пользователь передает в системную функцию LogonUser свое имя, пароль и имя рабочей станции или домена, в котором данный пользователь зарегистрирован. Если пользователь успешно идентифицирован, функция LogonUser возвращает указатель на маркер доступа пользователя, который в дальнейшем используется при любом его обращении к защищенным объектам системы.
    Механизм идентификации и аутентификации пользователя в ОС Windows NT реализуется специальным процессом Winlogon, который активизируется на начальном этапе загрузки ОС и остается активным на протяжении всего периода ее функционирования. Ядро операционной системы регулярно проверяет состояние данного процесса и в случае его аварийного завершения происходит аварийное завершение работы всей операционной системы. Помимо идентификации пользователя Winlogon реализует целый ряд других функций, таких, как переключение рабочих полей (desktop), активизация хранителей экрана, а также ряд сетевых функций.
    Процесс Winlogon состоит из следующих модулей:

    • ядра процесса Winlogon.exe;
    • библиотеки GINA (Graphic Identification aNd Autentication - графической библиотеки идентификации и аутентификации) - динамической библиотеки функций, используемых для «локальной» идентификации пользователя (идентификации пользователя на рабочей станции);
    • библиотек сетевой поддержки (Network Provider DLLs), реализующих «удаленную» идентификацию пользователей (идентификацию пользователей, обращающихся к ресурсам сервера через сеть).

    Библиотека GINA и библиотеки сетевой поддержки являются заменяемыми компонентами процесса Winlogon. Конфигурация библиотек сетевой поддержки определяется протоколами и видами сервиса поддерживаемой сети, конфигурация библиотеки GINA определяется требованиями к механизму локальной идентификации.

     
    Классификация операционных систем Виртуальная память Реализация многозадачности
    Системы безопасности Операционная система Linux Введение в компьютерные сети Принципы построения вычислительных систем Базовые технологии локальной сетиСредства анализа Процедуры и функции Pascal Язык запросов SQL Программирование на СИ Брандмауэры Протоколы TCP/IP Файловые системы Драйверы устройств