Экономическая информатика-стр.183

На основе присваиваемого администратором пользовательского имени бюджета, идентификационных данных пользователя и прав пользователя создается Уникальный идентификатор безопасности (Unique Security Identifier, SID).

Создаваемый при регистрации пользователя в Windows NT маркер доступа включает SID пользователя, идентификаторы безопасности групп - GID-групп, к которым он принадлежит (для подсистемы Posix), и другую информацию.

В Windows NT все элементы системы являются объектами. Каждый объект характеризуется типом, набором служб и атрибутов.

В Windows NT к типам объектов относятся каталоги, файлы, принтеры, процессы, устройства, окна и т.д. Тип объекта определяет допустимые наборы служб и атрибутов.

Наборы служб представляют собой совокупность действий, которые могут быть выполнены объектом или с объектом. Например, объект-каталог имеет службы: Просмотр, Чтение, Изменение, Удаление и др.

Атрибуты включают имя объекта, данные и список управления доступом. Список управления доступом - обязательный атрибут объекта, в него включены следующие сведения: список служб объекта, список пользователей и групп, имеющих разрешение на выполнение каждого действия.

Объекты при необходимости могут быть защищены. Права доступа к объектам определяются Дескриптором безопасности, описывающим атрибуты безопасности объекта. Он включает сведения о SID владельца объекта, который может изменить уровень доступа к объекту, избирательный Список контроля доступа, идентифицирующий пользователя и группы, которым разрешен или запрещен определенный вид доступа, и системный Список контроля доступа, контролирующий сообщения аудита, генерируемые системой.