Статьи → Общие вопросы обеспечения безопасности в операционной среде Windows NT/2000 → Механизм идентификации и аутентификации в ОС Windows NT.Общее описание

При входе в систему пользователь передает в системную функцию LogonUser свое имя, пароль и имя рабочей станции или домена, в котором данный пользователь зарегистрирован. Если пользователь успешно идентифицирован, функция LogonUser возвращает указатель на маркер доступа пользователя, который в дальнейшем используется при любом его обращении к защищенным объектам системы.

Опубликовал admin
14 Май, Воскресенье 2006г.

Статьи → Общие вопросы обеспечения безопасности в операционной среде Windows NT/2000 → Основные сведения о процессе Winlogon

В каждый момент времени Winlogon может находиться в одном из следующих состояний:

Рис. 32. Временная диаграмма процессов аутентификации

Опубликовал admin
14 Май, Воскресенье 2006г.

Статьи → Общие вопросы обеспечения безопасности в операционной среде Windows NT/2000 → Протокол взаимодействия процесса Winlogon и библиотеки GINA

Сразу после загрузки Winlogon инициализирует GINA, вызывая последовательно ее функции WlxNegotiate и Wlxlnitialize. Рабочая станция переходит в состояние «Пользователь не вошел в систему».
Когда пользователь собирается войти в систему с помощью комбинации клавиш Ctrl-Alt-Del, Winlogon вызывает функцию WlxLoggedOutSas библиотеки GINA. WlxLoggedOutSas осуществляет попытку входа в систему, вызывая системную функцию LogonUser. В зависимости от информации, введенной пользователем, GINA возвращает процессу Winlogon одно из следующих значений:

Опубликовал admin
14 Май, Воскресенье 2006г.

Статьи → Общие вопросы обеспечения безопасности в операционной среде Windows NT/2000 → Локальная аутентификация пользователя в Windows NT

В ОС Windows NT для идентификации используется имя пользователя, а для подтверждения введенного имени - процедура аутентификации, использующая символьный пароль пользователя.
Обозначим через:
PasswordUniCode - пароль пользователя в формате UniCode;
PasswordASCII[0..13] - массив из 14 байт, пароль пользователя в формате ASCII;
PasswordDES[0..15] - массив из 16 байт, который назовем образом пароля пользователя, полученным при помощи алгоритма DES;

Опубликовал admin
14 Май, Воскресенье 2006г.

Статьи → Общие вопросы обеспечения безопасности в операционной среде Windows NT/2000 → Сетевая аутентификация пользователя в Windows NT

Сетевая аутентификация пользователя осуществляется в процессе его подключения к серверу с целью получения доступа к сетевым ресурсам (например, к сетевому диску). Сетевая аутентификация осуществляется только в случае успешного завершения процедуры локальной аутентификации пользователя.
Обозначим через:

Опубликовал admin
14 Май, Воскресенье 2006г.


RSS-материал

Программирование для чайников.