користувача і пароль, LSA створює токен доступу, що містить SID облікового запису користувача та ідентифікатори SID для груп, в які входить користувач. Токен доступу також отримує LUID , який буде описаний далі в цьому розділі у розділі В«Права чи дозволуВ». Токен доступу потім передається назад процесу WinLogon .
5. Процес WinLogon передає токен доступу підсистемі Win32 разом із запитом на створення процесу входу в систему для користувача.
6. Процес входу в систему встановлює оточення користувача, включаючи запуск Windows Explorer і відображення фону і значків робочого столу.
В
4.3. Об'єкти і Дозволи
В
Windows 2000 підтримує безпеку для різних типів об'єктів, включаючи (але не обмежуючись ними) каталоги, файли, принтери, процеси і мережеві загальні папки. Кожен об'єкт надає функції, що визначають дії, які можуть бути виконані для цього об'єкта, наприклад: відкрити, закрити, читати, записувати, видаляти, запускати, зупиняти, друкувати і т. д.
Інформація безпеки для об'єкта міститься в дескрипторі безпеки ( security descriptor ) об'єкта. Дескриптор безпеки складається з чотирьох частин: власник, група, Discretionary Access Control List (список розмежувальної контролю доступу, DASL ) і System Acess Control List (системний список контролю доступу, SACL ). Win dows 2000 використовує ці частини дескриптора безпеки в наступних цілях:
• власник - ця частина містить SID облікового запису користувача-власника об'єкта. Власник об'єкта завжди може змінити налаштування DACL (дозволу) об'єкта;
• група - ця частина використовується підсистемою POSIX Windows 2000. Файли та каталоги в операційних системах UNIX можуть належати груповий облікового запису, так само як і окремої облікового запису користувача. Ця частина містить SID групи цього об'єкта з метою сумісності з POSIX , а також для ідентифікації основної групи для облікових записів користувача;
• Discretionary Access Control List - DACL містить список облікових записів користувача та облікових записів груп, що володіють дозволом на д...
