Интегрированная безопасность
🕛 08.01.2009, 16:35
Служба Active Directory работает рука об руку с подсистемой безопасности Windows Server 2003 при аутентификации безопасных пользователей и обеспечении защиты общедоступных сетевых ресурсов. Сетевая защита в сети Windows Server 2003 начинается с аутентификации во время регистрации. Операционная система Windows Server 2003 поддерживает два протокола для сетевой идентификации внутри и между доменами Windows Server 2003: протокол Kerberos v5 и протокол NT LAN Manager (NTLM). Протокол Kerberos является заданным по умолчанию аутентификационным протоколом для клиентов, вошедших в систему с клиентских компьютеров, работающих под управлением операционных систем Windows 2000 Professional или Microsoft Windows XP Professional. Пользователи, вошедшие в систему с клиентских компьютеров низкого уровня (Windows NT 4, Microsoft Windows 98 или более ранних операционных систем) используют для сетевой аутентификации протокол NTLM. Протокол NTLM также используется клиентами систем Windows XP Professional и Windows 2000, когда они входят на сервера, работающие под управлением Windows NT 4, или на автономные компьютеры с системами Windows 2000 или Windows Server 2003.Служба Active Directory также является важной составляющей частью в модели управления доступом Windows Server 2003. Когда безопасный пользователь входит в домен Windows Server 2003, подсистема защиты вместе с Active Directory создает лексему доступа, которая содержит идентификатор защиты (SID - Security Identifier) учетной записи пользователя, а также идентификаторы SID всех групп, членом которых является данный пользователь. Идентификатор SID является атрибутом пользовательского объекта в Active Directory. Затем лексема доступа сравнивается с дескриптором защиты на ресурсе, и, если устанавливается соответствие, то пользователю предоставляется требуемый уровень доступа.