Головна сторінка Випадкова сторінка КАТЕГОРІЇ: АвтомобіліБіологіяБудівництвоВідпочинок і туризмГеографіяДім і садЕкологіяЕкономікаЕлектронікаІноземні мовиІнформатикаІншеІсторіяКультураЛітератураМатематикаМедицинаМеталлургіяМеханікаОсвітаОхорона праціПедагогікаПолітикаПравоПсихологіяРелігіяСоціологіяСпортФізикаФілософіяФінансиХімія |
Основні операції кожного з таких елементів мікропроцесора: блоку управління, блоку обробки даних.Дата добавления: 2014-12-06; просмотров: 626
Этапы идентификации и аутентификации пользователя, реализуемые ОС Windows
Аутентификация представляет собой один из компонентов любой компьютерной системы управления доступом. Как показано на рисунке 1, системы управления доступом обеспечивают идентификацию, аутентификацию, авторизацию и отчетность.
Рисунок 1. Механизмы управления доступом и аутентификация в Windows Идентификация В процессе идентификации используется набор данных, который уникально идентифицирует объект безопасности (пользователя, группу, компьютер, учетную запись службы) в общей службе каталогов. Служба каталогов, такая как Active Directory (AD), позволяет уникально идентифицировать объекты. Во внутренних механизмах Windows используются Security Identifier (SID), глобально уникальные идентификаторы Globally Unique Identifier (GUID) и другие уникальные тэги. Процесс Winlogon создает уникальный локальный SID для пользователя. Если вход пользователя прошел успешно, этот SID будет включен в маркер доступа. В большинстве случаев для идентификации достаточно ввести уникальное имя учетной записи, например GlebZheglov. В большом лесу AD приходится применять полные имена пользователей User Principal Name (UPN), например GlebZheglov@ism.com.
|