Категория
Информатика
Тип
курсовая работа
Страницы
32 стр.
Дата
21.01.2014
Формат файла
.html — Html-документ
Архив
961609.zip — 20.07 kb
  • sistema-zashhity-ot-nesankcionirovannogo-dostupa_961609_1.html — 81.76 Kb
  • Readme_docus.me.txt — 125 Bytes
Оцените работу
Хорошо  или  Плохо


Текст работы

Федеральное агентство по образованию Российской Федерации

Государственное образовательное учреждение высшего профессионального образования

Волгоградский Государственный Технический Университет

(ВолгГТУ)

Кафедра «Программное Обеспечение Автоматизированных Систем»



Семестровое задание по курсу «Операционные системы»

Система защиты от несанкционированного доступа


Научный руководитель

асс. каф. ПОАС

Иванов. И.И.

Исполнитель

студент гр. АУЗ-461

Петров П.П.



Волгоград 2010г.

Аутентификация в Windows


Аутентификация - это незаменимая процедура для каждого пользователя, компьютера и служебной учетной записи Windows. Каждый знает, что для регистрации в компьютере необходимо указать верный пароль, но многим ли известно, что происходит потом? Аутентификация Windows и связанные с ней протоколы активизируются каждый раз, когда пользователь, компьютер или служба регистрируются локально или на контроллере домена (DC).


Общие принципы


Аутентификация представляет собой один из компонентов любой компьютерной системы управления доступом. Как показано на схеме, системы управления доступом обеспечивают идентификацию, аутентификацию, авторизацию и отчетность.



Идентификация. В процессе идентификации используется набор данных, который уникально идентифицирует объект безопасности (например, пользователя, группу, компьютер, учетную запись службы) в общей службе каталогов. Служба каталогов, такая как Active Directory (AD), позволяет уникально идентифицировать объекты, подобно тому как DNS удостоверяет, что два человека не могут иметь одинаковые адреса электронной почты. Во внутренних механизмах Windows используются SID, глобально уникальные идентификаторы (globally unique identifier, GUID) и другие уникальные тэги. В большинстве случаев для идентификации достаточно ввести уникальное имя учетной записи, такое как Rgrimes. В большом лесу AD приходится применять полные имена пользователей (user principal name, UPN), например [email protected] При использовании смарт-карт субъект безопасности может представить свой цифровой сертификат или ключ.



Ваше мнение



CAPTCHA