Технический обзор системы безопасности Windows 2000
Благодаря распределенным службам безопасности операционной системы Microsoft® Windows® 2000 Server организации могут идентифицировать пользователей сети и управлять их доступом к ресурсам. В этой модели безопасности операционной системы используются доверительная проверка подлинности контроллерами доменов, делегирование полномочий между службами, а также объектно-ориентированное управление доступом. Ключевую роль играют интеграция со службой каталогов Active Directory™, поддержка протокола аутентификации Kerberos версии 5, файловая система EFS (Encrypting File System – шифрующая файловая система) для защиты локальных данных, а также поддержка безопасной связи по общедоступным сетям с использованием протоколов IPSec (Internet Protocol security). Кроме того, разработчики могут использовать элементы системы безопасности Windows 2000 при создании собственных приложений, а организации могут применять систему безопасности Windows 2000 совместно с другими операционными системами, система безопасности в которых основана на протоколе Kerberos.
31.08.2008
