Основні операції кожного з таких елементів мікропроцесора: блоку управління, блоку обробки даних.

Дата добавления: 2014-12-06; просмотров: 574

Этапы идентификации и аутентификации пользователя, реализуемые ОС Windows

Аутентификация представляет собой один из компонентов любой компьютерной системы управления доступом. Как показано на рисунке 1, системы управления доступом обеспечивают идентификацию, аутентификацию, авторизацию и отчетность.

Рисунок 1. Механизмы управления доступом и аутентификация в Windows

Идентификация

В процессе идентификации используется набор данных, который уникально идентифицирует объект безопасности (пользователя, группу, компьютер, учетную запись службы) в общей службе каталогов. Служба каталогов, такая как Active Directory (AD), позволяет уникально идентифицировать объекты.

Во внутренних механизмах Windows используются Security Identifier (SID), глобально уникальные идентификаторы Globally Unique Identifier (GUID) и другие уникальные тэги.

Процесс Winlogon создает уникальный локальный SID для пользователя. Если вход пользователя прошел успешно, этот SID будет включен в маркер доступа.

В большинстве случаев для идентификации достаточно ввести уникальное имя учетной записи, например GlebZheglov. В большом лесу AD приходится применять полные имена пользователей User Principal Name (UPN), например [email protected].