Hệ thống bảo mật WindowsNT

Một phần của tài liệu Nghiên cứu, tìm hiểu những vấn đề an ninh của hệ điều hành mạng luận văn ths công nghệ thông tin 60 48 01 04x (Trang 64 - 65)

- Mức 4: Mô tả các công cụ điều khiển truy nhập tới mạng vật lý.

CHƯƠNG 3: ĐI SÂU TÌM HIỂU VẤN ĐỀ AN NINH, AN TOÀN CỦA HỆ ĐIỀU HÀNH WINDOWS

3.1.2. Hệ thống bảo mật WindowsNT

Hệ bảo mật NT là một cách để điều khiển việc truy cập của người sử dụng vào hệ thống. Windows NT dùng các điều khiển truy cập tùy ý (Discretionary Access Controls - DAC) cho phép điều khiển chính xác người sử dụng nào được quyền truy cập cái gì. Cấp truy cập cũng có thể thay đổi tuỳ theo các khu vực khác nhau.

Hệ bảo mật Windows NT tương tự như hệ thống bảo vệ và khoá thẻ: Một chốt bảo vệ tại cửa Windows NT sẽ hợp lệ hoá người sử dụng và cho phép họ vào, sau đó giao cho họ một khoá thẻ để họ có thể truy nhập các tài nguyên bảo mật trên hệ thống.

Windows NT sử dụng tính năng thẩm định quyền “hai chiều”. Trước tiên, người sử dụng phải có quyền truy cập một tài nguyên nào đó trên hệ thống, sau đó tài nguyên phải cho phép nó.

Phía “quyền” của bối cảnh trên được điều khiển bởi các tài khoản người sử dụng. Trong môi trường Windows NT, một tài khoản người sử dụng có thể được ví như hồ sơ cá nhân của một nhân viên. Nó chứa thông tin về người sử dụng và các quyền mà họ có trên hệ thống. Tài khoản được gán cho một mã định danh bảo mật duy nhất (Unique Security Identifier - SID).

Nếu người sử dụng có một tài khoản, mật khẩu hợp lệ và họ có giấy phép truy cập hệ thống, một thẻ bài truy cập bảo mật (Security Access Token) sẽ được phát sinh khi người sử dụng đăng nhập một máy tính Windows NT. Thẻ bài truy cập chứa SID của người sử dụng ngoài các ID dành cho nhóm người mà người sử dụng đó thuộc về. Khi người sử dụng truy cập các tài nguyên trên hệ thống, thông tin trong thẻ bài truy cập được đối chiếu với thông tin mà tài nguyên lưu giữ được chính xác về người có thể truy cập. Đây là lúc tính năng thẩm định hai chiều ra tay. Mọi tài nguyên đều lưu giữ một danh sách người sử dụng có thể truy cập nó; các mục trong danh sách này được đối chiếu với các mục trong thẻ bài truy cập của người sử dụng. Sở dĩ Windows NT có tính năng an toàn cao một phần nhờ các đặc điểm về cấu trúc hệ thống và thiết kế.

Một phần của tài liệu Nghiên cứu, tìm hiểu những vấn đề an ninh của hệ điều hành mạng luận văn ths công nghệ thông tin 60 48 01 04x (Trang 64 - 65)