Andmeturve konspekt / kokkuvõte
· Lisaks on olemas kasutajate õigused -- süsteemi poolt defineeritud õigused, mille
väljendamiseks pole konkreetset objekti (võrgust sisse logimise õigus, kella seadmine, õigus
teenusena sisse logida, ...).
Windows NT: volitatud serverid
· Kasutaja poolt käivitatud protsessid töötavad kasutaja turvakontekstis (kasutaja õigustes)
· Kaitstud serverid töötavad operatsioonisüsteemi sees ning suhtlevad
kasutajaprotsessidega (näide: Win32 alamsüsteem, Win64 alamsüsteem, POSIX
alamsüsteem)
· Kaitstud server võib vajada kliendi turvakonteksti, et teha operatsioone kasutaja eest
· Selleks võib serverprotsess (täpsemalt serverprotsessi lõim) ajutiselt kliendina esineda
(impersonation)
Windows NT: ACL
�· Iga objektiga seotakse turvainfo: omaniku SID, grupi SID, ACL ja süsteemne ACL
(auditeerimiseks)
· ACL'i saab muuta omanik, süsteemset ACL'i administraator
annaabi.ee 
