Treść książki
Przejdź do opcji czytnikaPrzejdź do nawigacjiPrzejdź do informacjiPrzejdź do stopki
76
BezpieczeństwoMicrosoftWindows.Podstawypraktyczne
Rysunek2060Urządzabezpieczeńizwierzchnicyzabezpieczeń
Sprawdzającdeklarowanąprzezzwierzchnikazabezpieczeńtożsamość,Win-
dowsużywaróżnychpoświadczeń.Poświadczeniatemogąopieraćsięnaróżnych
metodachuwierzytelniania,takichjaknaprzykładhasła,kartyinteligentne,dane
biometryczne.Głównaróżnicapomiędzytymimetodamipoleganaużywaniuróżnych
poświadczeń,czylirzeczy,któreunikatowoidentyfikujądanąjednostkę.System
WindowsServer2003domyślnieobsługujeuwierzytelnianiezapomocąhasełikart
inteligentnych.Innemetodyuwierzytelnianiawymagajązainstalowaniaoprogramo-
waniaodinnychproducentów.Wtejchwiliszczegółowoomówimyidentyfikatory
zwierzchnikówzabezpieczeńWindowsidomyślnepoświadczeniawsystemieWin-
dows,czylihasła.Metodyuwierzytelnianiazostałyszerokoomówionewrozdziale5.
Jakiesąkorzyści–opróczidentyfikacjiiuwierzytelniania–zbyciazwierzchni-
kiemzabezpieczeń?Każdynzwierzchnikzabezpieczeń”możebyćużywanywinnych
procesachWindowszwiązanychzbezpieczeństwem,takichjakautoryzacja,delegacja
iinspekcja.Zwierzchnikowizabezpieczeńmożnaprzyznaćdostępdozasobów(proces
tennazywamyautoryzacją),możnamuteżnadaćuprawnieniaadministracyjne(proces
tenjestzwanydelegacją),możnarównieżunikatowoodwoływaćsiędoniego
wdziennikachzabezpieczeń(tworzenieikonserwacjadziennikówzabezpieczeńto
zadanieprocesuinspekcji).Autoryzacja,delegacjaiinspekcjateżzostanąomówione
wkolejnychrozdziałach.
WindowsServer2003obsługujenowytypzwierzchnikówzabezpieczeń,iNet-
OrgPerson,któryswojeistnieniezawdzięczaklasieobiektówADiNetOrgPerson.
WprzeciwieństwiedoklasyobiektówużytkownikaAD(którasłużydodefiniowania
zwykłychkontużytkownika),klasaobiektówiNetOrgPersonjestzgodnazinterneto-
