Экономическая информатика-стр.181

Интерактивная аутентификация пользователя начинается после нажатия клавиш [Ctrl] + [Alt] + [Del], в результате чего запускается утилита WINLOGIN, открывающая окно Вход в систему (Login).

Введенные пользователем имя и пароль пересылаются в Диспетчер контроля безопасности (Security Reference Monitor), который сравнивает введенные пользователем данные с аналогичными данными, содержащимися в базе данных Диспетчера учет ных записей (Security Account Manager, SAM), создает маркер доступа (access token), который передается утилите WINLOGIN для запуска оболочки пользователя.

Если пользователь входит в рабочую группу, то его учетная запись создается и хранится в SAM его рабочей станции и локальное программное обеспечение аутентификации обращается для проверки введенных пользователем параметров регистрации в базу данных SAM рабочей станции. Если же пользователь регистрируется в домене, то обращение для проверки введенных пользователем параметров регистрации производится к базе данных SAM домена, к которому принадлежит его машина.

Управление доступом пользователей к сетевым ресурсам (файлам, каталогам и устройствам) осуществляется с помощью следующих средств: бюджет пользователя, права пользователя или группы пользователей, права доступа к объектам и др.

Бюджет пользователя (время работы в сети, область оперативной памяти, отведенная пользователю, и другие права пользователя в системе) определяется администратором при создании учетной записи.

Права пользователя или группы пользователей - это правила, определяющие действия, которые они могут производить. Возможности пользователя по доступу к сетевым ресурсам определяются предоставленными правами и ограничениями, накладываемыми на отдельного пользователя или на группу пользователей.