Winsec.org Winsec.org Winsec.org
Winsec.org


Registro |

 

 

 

 

 

 

 

 

 

 

 
Winsec.org
Winsec.org
Detalhes do Artigo
Estendendo a Arquitetura de Segurança do Windows

Neste é o segundo artigo da série do Mecanismo de Integridade do Windows, onde falarei sobre o Estendendo a Arquitetura de Segurança do Windows.

 

Estendendo a Arquitetura de Segurança do Windows

O mecanismo de integridade do Windows estende a arquitetura de segurança e uma nova entrada no controle de acesso (ACE) representa o nível de integridade no descritor de segurança (Security Descriptor) do objeto. A nova entrada (ACE) além de representa o nível de integridade do objeto, também é atribuído no Token de Acesso de Segurança quando o inicializado.  O nível de integridade no Token de Acesso é comparado com o com o nível de integridade no descritor de segurança (Security Descriptor) quando o Security Reference Monitor realiza a verificação de acesso. O Windows Vista usa a função AccessCheck para determinar quais direitos são permitidos no objeto de seguraça (Securable Object). O Windows pode restringe os direitos de acesso dependendo do nível de integridade do objeto, independente se é mais alto ou baixo, pois vai depender da política de integridade da nova entrada de controle de acesso (ACE). O subsistema de segurança implementa o nível de integridade com um rótulo para diferenciá-lo do dicionário de acesso (discretionary Access) que é fornecido pela ACL.

Links Relacionados

http://technet.microsoft.com/pt-br/windowsvista/default.aspx

Tire suas dúvidas no site abaixo. Muitos profissionais qualificados tentarão lhe ajudar da melhor forma possível:

http://forums.microsoft.com/technet-br

Conclusão

É isso pessoal, espero que este artigo seja útil para todos. Em caso de dúvidas sobre o conteúdo deste artigo, ou para enviar sugestões sobre novos tutoriais que você gostaria de ver publicados neste site, entre com contato através do e-mail: fabiano@winsec.org ou vitor@winsec.org
Espero que essas informações sejam úteis no dia-dia e aguarde o próximo artigo.

Vitor Nakano atua a 10 anos na área de infra-estrutura e segurança voltada à plataforma Microsoft e mentor do site www.winsec.org.

Atualmente é o coordenador do Setor de Segurança da Informação e Arquitetura do Grupo EcoRodovias, responsável pela implantação de importantes projetos de infra-estrutura e segurança e possui certificações Microsoft deste 2002. Em 2008 foi nomeado MVP na categoria Windows Security.
Você pode entrar em contato através do e-mail vitor@winsec.org
Escrito Por: vinakano
Data de Envio: 6/12/2008
Número de Acessos: 2901


Comentários
Você deve estar logado para postar um comentário.
Retornar