Andmeturve konspekt / kokkuvõte
alamsüsteem)
· Kaitstud server võib vajada kliendi turvakonteksti, et teha operatsioone kasutaja eest
· Selleks võib serverprotsess (täpsemalt serverprotsessi lõim) ajutiselt kliendina esineda
(impersonation)
Windows NT: ACL
�· Iga objektiga seotakse turvainfo: omaniku SID, grupi SID, ACL ja süsteemne ACL
(auditeerimiseks)
· ACL'i saab muuta omanik, süsteemset ACL'i administraator
· Eristatakse harilikke (failid) ja konteinerobjekte (kataloogid)
· Konteineritesse loodavad objektid pärivad oma ACL'i vaikimisi konteinerilt
· ACL koosneb järjestatud juurdepääsukirjetest (ACE -- Access Control Entry)
· Tühi ACL tähendab igasuguste juurdepääsuõiguste puudumist
· Puuduv ACL lubab igasuguse juurdepääsu
· ACL'idega määratavad õigused sõltuvad kaitstava objekti tüübist -- failil omad, printeril
omad
Windows Vista: terviklustasemed
· Alates Windows Vistast on olemas MAC alged: protsesside usaldustase
annaabi.ee 
