Категория
Информатика
Тип
курсовая работа
Страницы
29 стр.
Дата
21.06.2013
Формат файла
.doc — Microsoft Word
Архив
694120.zip — 43.05 kb
  • fajlovaja-sistema-ntfs-mexanizm-efs_694120_1.doc — 161.5 Kb
  • Readme_docus.me.txt — 125 Bytes
Оцените работу
Хорошо  или  Плохо



Текст работы


Защита в NTFS построена на модели объектов Windows 2000. Файлы и ка­талоги
защищены от доступа пользователей, не имеющих соответствующих прав. Открытый
файл реализуется в виде объекта «файл» с дескриптором защиты, хранящимся на
диске как часть файла. Прежде чем процесс сможет открыть описатель какого-
либо объекта, в том числе и объекта «файл», сис­тема защиты Windows 2000
должна убедится, что у этого процесса есть соот­ветствующие полномочия.
Дескриптор защиты в сочетании с требованием регистрации пользователя при
входе в систему гарантирует, что ни один процесс не получит доступа к файлу
без разрешения системного администра­тора или владельца файла.
Пользователи часто хранят на своих компьютерах конфиденциальную информацию.
Хотя данные на серверах компаний обычно надежно защи­щены, информация,
хранящаяся на портативном компьютере, может попасть в чужие руки в случае
потери или кражи компьютера. Права доступа к фай­лам NTFS в таком случае не
защитят данные, поскольку полный доступ к то­мам NTFS можно получить
независимо от их защиты – достаточно восполь­зоваться программами, умеющими
читать файлы NTFS вне среды Windows 2000. Кроме этого, права доступа к файлам
NTFS становятся бесполезны при использовании другой системы Windows 2000 и
учетной записи администра­тора, т.к. учетная запись администратора обладает
привилегиями захвата во владение и резервного копирования, любая из которых
позволяет получить доступ к любому защищенному объекту в обход его параметров
защиты.
NTFS поддерживает механизм Encrypting File System (EFS), с помощью которого
пользователи могут шифровать конфиденциальные данные. EFS полностью прозрачен
для приложений. Это означает, что данные автомати­чески расшифровываются при
чтении их приложением, работающим под учетной записью пользователя, который
имеет права на просмотр этих дан­ных, и автоматически шифруются при изменении
их авторизованным приложением.
NTFS не допускает шифрования файлов, расположенных в корневом ката­логе
системного тома или в каталоге \Winnt, поскольку многие находящиеся там файлы
нужны в процессе загрузки, когда EFS ещё не активна.
EFS использует криптографические сервисы, предоставляемые Windows 2000 в
пользовательском режиме, и состоит из драйвера устройства режима ядра, тесно
интегрированного с NTFS и DLL 5



Ваше мнение



CAPTCHA