зпечною, тому що вона використовувала односпрямовані хеш-значення паролів для аутентифікації користувачів і успадковані токени безпеки для безпеки між процесами взаємодії.
Інтернет повністю змінив картину. Windows NT 4 була випущена в 1996 р. разом з новим і недопрацьованим стеком TCP/IP, якраз коли Інтернет набирав обертів, і операційна система виявилася непідготовленою до хакерських атак через Інтернет, які тривали протягом усіх чотирьох років її життя після випуску. Microsoft випускала все нові заплатки і пакети оновлень, намагаючись залатати нові проломи, які виявляються в службах, протоколах і драйверах Windows NT .
Багато з дірок були утворені новими компонентами за вибором Windows NT , такими як Internet Information Server і FrontPage Server Extensions . Більшу частину проблеми становило саме надання служби Інтернету.
Безпека ( security ) - це сукупність заходів, що вживаються для запобігання будь-якого роду втрат. Система, що володіє фундаментальною безпекою, - це така система, в якій ніякої користувач не володіє доступом до чого б то не було. На жаль, такі повністю безпечні системи марні, тому необхідно прийняти певний ризик в області безпеки, для того щоб забезпечити можливість користування системою. Мета управління безпекою - мінімізувати ризик, що виникає при забезпеченні необхідного рівня зручності використання ( usability ) системи.
Вся сучасна комп'ютерна безпека грунтується на фундаментальній концепції особистості ( identity ) користувача. Для одержання доступу до системі люди ідентифікують себе тим способом, якому довіряє система. Цей процес називається входом в систему ( logging on ). Після того як користувач увійшов в систему, його доступ до даних і програм може однозначно контролюватися на основі його особистості.
Щоб підтримувати надійність системи, доступ до системи ніколи не повинен бути дозволений без проходження процедури входу в систему. Навіть у системах, відкритих для публічного анонімного доступу, повинні застосовуватися облікові записи ( account ) для контролю за тим, які анонімні користувачі мають доступом. Не можна контролювати безпеку, якщо не має на те права користувачам не може бути заборонений доступ.
У системах, заснованих на ідентифікації, кожен користувач повинен мати унікальну обліковий запис і жодна обліковий запис ніколи не може бути використана більш ніж однією особою.
Windows 2000 Advanced Server (нада...
