Que tal conhecer o funcionamento do Controle de Contas de Usuário ou User Account Control do Windows Vista? Esta vai ser uma nova série de artigos do Windows Vista onde irei começar com a parte teórica e depois com vídeos na prática.
O que é o Mecanismo de Integridade do Windows Vista?
O mecanismo de integridade do Windows é um componente da arquitetura de segurança do Windows que restringe as permissões de acesso aos aplicativos que estão executando sob a mesma conta de usuário e que são menos confiáveis.
Mecanismo de integridade do Windows Vista estende a arquitetura de segurança do sistema operacional, atribuindo-se um nível de integridade aos processos e aos objetos de segurança.
O nível de integridade é representado pela confiabilidade nos processos e objetos. O mecanismo de integridade fornece a capacidade para os gerenciadores de recursos como, por exemplo, o sistema de arquivo usar a política predefinida para bloquear os processos de baixa integridade ou que não possuem a mesma confiança nos objetos de maior integridade. O mecanismo de integridade permite que o modelo de segurança do Windows imponha novas restrições de controle de acesso que não é possível definir atualmente em permissões a usuários ou grupos (ACL).
A arquitetura de segurança do Windows é baseada em permissões e direitos (ler, escrever e executar) e que é atribuído aos usuários e grupos nas quais eles pertencem, e cada usuário e grupo é representado internamente por uma SIDs ou Security Identifiers.
Quando um usuário faz logon no Windows, o subsistema de segurança define um SID ao usuário e ao grupo que está associação em um token de acesso de segurança. O token de acesso de segurança atribui a cada processo (aplicação) que é executado por esse usuário.
Quando o usuário realiza um logon no Windows, o subsistema de segurança verifica a SID do usuário e o grupo no Token de Acesso de Segurança que é atribuído a cada processo que é executado, e sempre que o processo necessita de acesso a um recurso, o gerenciador de recursos que gerencia os objetos, faz uma chama ao subsistema de segurança para verificar suas permissões e direitos. O subsistema de segurança (também conhecido como Security Reference Monitor) que compara a SID que está descrito no Token com os direitos de acesso no descritor de segurança (security descriptor) do objeto permitindo ou não o acesso ao objeto.
Links Relacionados
http://technet.microsoft.com/pt-br/windowsvista/default.aspx
Tire suas dúvidas no site abaixo. Muitos profissionais qualificados tentarão lhe ajudar da melhor forma possível:
http://forums.microsoft.com/technet-br
Conclusão
É isso pessoal, espero que este artigo seja útil para todos. Em caso de dúvidas sobre o conteúdo deste artigo, ou para enviar sugestões sobre novos tutoriais que você gostaria de ver publicados neste site, entre com contato através do e-mail: fabiano@winsec.org ou vitor@winsec.org
Espero que essas informações sejam úteis no dia-dia e aguarde o próximo artigo.
Vitor Nakano atua a 10 anos na área de infra-estrutura e segurança voltada à plataforma Microsoft e mentor do site www.winsec.org.
Atualmente é o coordenador do Setor de Segurança da Informação e Arquitetura do Grupo EcoRodovias, responsável pela implantação de importantes projetos de infra-estrutura e segurança e possui certificações Microsoft deste 2002. Em 2008 foi nomeado MVP na categoria Windows Security.
Você pode entrar em contato através do e-mail vitor@winsec.org