Andmeturve konspekt / kokkuvõte
· Kaitstud serverid töötavad operatsioonisüsteemi sees ning suhtlevad
kasutajaprotsessidega (näide: Win32 alamsüsteem, Win64 alamsüsteem, POSIX
alamsüsteem)
· Kaitstud server võib vajada kliendi turvakonteksti, et teha operatsioone kasutaja eest
· Selleks võib serverprotsess (täpsemalt serverprotsessi lõim) ajutiselt kliendina esineda
(impersonation)
Windows NT: ACL
�· Iga objektiga seotakse turvainfo: omaniku SID, grupi SID, ACL ja süsteemne ACL
(auditeerimiseks)
· ACL'i saab muuta omanik, süsteemset ACL'i administraator
· Eristatakse harilikke (failid) ja konteinerobjekte (kataloogid)
· Konteineritesse loodavad objektid pärivad oma ACL'i vaikimisi konteinerilt
· ACL koosneb järjestatud juurdepääsukirjetest (ACE -- Access Control Entry)
· Tühi ACL tähendab igasuguste juurdepääsuõiguste puudumist
· Puuduv ACL lubab igasuguse juurdepääsu
annaabi.ee 
