Глава 5. Общие вопросы обеспечения безопасности
в операционной среде Windows NT/2000
Механизм идентификации и аутентификации в ОС
Windows NT.Общее описание
Основные сведения о процессе Winlogon и его
состояниях
Протокол взаимодействия процесса Winlogon и библиотеки
GINA
Локальная аутентификация пользователя в Windows
NT
Сетевая аутентификация пользователя в Windows
NT
Основные подходы к созданию изолированной программной
среды
Макет системы защиты от несанкционированного
доступа
Драйвер контроля доступа
Перехват операций открытия, создания
и удаления файлов
Собственный обработчик создания файла
и собственный обработчик открытия файла
Определение имени процесса
Вывод сообщений на «синий» экран
Процедура распределения IRP_MJ_DEVICE_CONTROL
драйвера контроля доступа
Модифицированная библиотека Gina
|