Экономическая информатика-стр.185

Разрешение на доступ пользователя к объекту принимается Диспетчером контроля безопасности Windows NT на основе анализа информации о безопасности в пользовательском маркере доступа и информации о безопасности, содержащейся в Дескрипторе безопасности объекта. При отсутствии полного совпадения сведений доступ отклоняется.

С целью фиксации всех событий, происходящих в локальной сети, существует система аудита. Аудит информирует администратора обо всех запрещенных действиях пользователя, позволяет получить сведения о частоте обращений к тем или иным ресурсам, определить последовательность действий, которые провели пользователи.

Сведения, полученные в результате аудита, могут быть использованы администратором для принятия решений о повышении безопасности системы, для своевременного определения места нахождения повреждений системы.

На этапе формирования политики аудита администратор определяет, какие системные события будут регистрироваться в аудиторском журнале. Для этого используется команда Аудит меню Политика.

Существуют три уровня управления аудитом:

1)    включение и отключение аудита;

2)    аудирование любых из семи предлагаемых типов событий (вход и выход, доступ к файлам и объектам и т.д.);

3)    на уровне конкретных объектов.

Управление первыми двумя уровнями осуществляется с помощью команды Аудит из меню Политика утилиты Диспетчер файлов.

Управление третьим уровнем аудита применяется к объектам, обозначенным как Доступ к файлам и объектам. Управление аудитом в этом случае осуществляется с помощью переключателей, находящихся в свойствах таких объектов, как файлы, принтеры.