- •13.1.1. Стисло про історію створемия системи
- •13.1.2. Відповідність вимогам стандартів безпеки
- •13.2. Архітектура системи 13.2.1. Основні концепції
- •13.2.2. Компоненти системи захисту
- •13-3. Розмежування доступу
- •13.3.1. Основні принципи реалізації
- •13.3.3. Об'єкти доступу Windows
- •13.3.4. Стандартні настроювання прав доступу
- •13.3.5. Ідентифікація й автентифікацІя
- •13.3.6. Реалізація дискреційного керування доступом
- •13.4. Аудит
- •13.5. Аналіз причин уразливостей системи Wlndows
9 LEC Засоби захисту в операційній системі Windows
+ Архітектура операційної системи Windows
Компоненти підсистеми захисту Windows
Підсистема розмежування доступу
Підсистема аудита
Причини вразливості Windows
1.1. Основні відомості про систему
Розділ присвячено засобам безпеки операційних систем Microsoft Windows. У цій книжці буде розглянуто лише ОС лінійки Windows NT. Інші операційні системи, на кшталт Windows 95/98/МЕ, а також ОС, призначені для портативних пристроїв (кишенькових комп'ютерів, комунікаторів), тут не розглядатимуться.
13.1.1. Стисло про історію створемия системи
В основу архітектури Windows NT покладено принципи, сформульовані Девідом Катлером (David Cutler) ще в середині 70-х років минулого століття. Він тоді працював у корпорації Digital Equipment Corporation (DEC) і керував розробленням ОС VMS для 32-розрядних комп'ютерів VAX. Девід Катлер відомий також як розробник RSX-1 ІМдля міні-комп'ютерів PDP-11 (60]. У 1988 році Білл Гейтс (Bill Gates) прийняв рішення про створення серверної ОС, здатної конкурувати з клонами UNIX, і залучив до цієї роботи Девіда Катлера. Його команда отримала завдання створити ОС для нового RISC-процесора Intel i860 з кодовою назвою N-Ten. За однією із версій абревіатура NT походить саме з цієї назви. Перші фрагменти коду системи були готові вже у грудні 1988 року. Але незабаром з'ясувалося, що i860 не здатен ефективно виконувати написаний код, і розробникам довелося переорієнтуватися спочатку на процесор MIPS R3000, а згодом і на Intel 80386. Вирішальне значення для успіху швйДкоґо перенесення доробку на інші платформи мала архітектура мікроядра, яку було покладено в основу NT.
У 1990 році було анонсовано операційну систему Windows 3.0, яка мала приголомшливий успіх. 3 ії появою корпорація Майкрософт переорієнтувала розробників NT на проектування Win32 API (Application Program Interface — інтерфейс прикладної програми), подібного до інтерфейсу Winl6. Це дало змогу легко переносити застосування з десктопної платформи на серверну. У Windows 3.0 також було запозичено графічний інтерфейс, назву «Windows» і навіть номер версії.
У липні 1993 року нова серверяа операційна система від Майкрософт, шо дістала назву Windows NT 3.1, побачила світ. Ця ОС підтримувала ие лише Win32 АРІ, але й DOS, Winl6, POSIX і OS/2 АРІ.
У вересні 1994 року вийшла версія Windows NT 3.5, в якій велику увагу було приділено ефективності, швидкодії, а також організації взаємодії з мережами NetWare — тогочасним лідером на ринку локальних мереж. Майкрософт розробила дуже вдалого власного клієнта NetWare, якого використовували й після виходу оригінального програмного забезпечення від NoveU.
До версії NT 4.0 можна було говорити про деяку подібність архітектур Windows NT і UNIX. Ідея відтворення архітектурної моделі X Window Systern -UNIX виникла саме із «серверної орієнтації» NT. Але спроба інтегрувати у Windows NT популярне віконне середовище Windows 95 виявилася невдалою: швидкодія графічної оболонки в режимі користувача не витримувала критики. Відтак у випуску Windows NT 4.0 графічну підсистему було введено в ядро.
Наступним етапом була Windows NT 5.0, яка вийшла 2000 року під назвою Windows 2000. Система мала нові зручні інтерфейси адміністрування, модифіковану відмовостійку файлову систему, високу продуктивність. Наступна версія клієнтської (десктопної) системи, що побачила світ у 2002 році, дістала назву Windows XP. Пізніше вийшла серверна система Windows 2003 Server.
Зазначимо, що, незважаючи на зростаючу складність ОС, якість продукції Майкрософт за останні десять років помітно зросла. Передусім це стосується стабільності та безпеки системи. Зараз Windows XP є безумовним лідером серед десктоп-них ОС, a Windows 2003 Server займає чільне місце серед серверних систем.
У цьому розділі буде розглянуто спільні для всіх ОС Windows NT можливості засобів захисту. Використовуючи назву Windows, ми матимемо на увазі найпоширеніші версії цієї платформи — Windows XP та Windows 2003 Server.
Останні версії Windows — Vista і Server 2008 — також спадкоємці архітектури Windows NT, але мають певні відмінності й тому потребують окремого розгляду.