| 摘要 |
1. Способ получения множества эффективных прав пользователя для операционной системы Windows на основе анализа текущего состояния системных настроек безопасности, факторов записей прав доступа АСЕ, дискреционного списка контроля доступа ACL, связанных с объектом и типом объекта, идентификатором безопасности учетной записи субъекта, с учетом факторов членства в группах пользователей, общих прав, взаимного влияния разрешающих и запрещающих прав доступа, получения прав за счет других прав на сам объект, отличающийся тем, что дополнительно анализируют множество факторов, в которые включают факторы владельца объекта, привилегий субъектов, прав на контейнер объекта, включения привилегий, неразделяемых общих прав, замещения прав, предопределенных прав субъектов, настроек локальной политики безопасности, параметров ключей реестра, затем дополнительно создают пустое множество эффективных прав субъекта, в котором размещают результаты анализа влияния факторов. ! 2. Способ по п.1, отличающийся тем, что копируют в МЭП записи прав доступа АСЕ из состава списка контроля доступа DACL, при этом подвергают записи АСЕ дополнительному анализу на членство указанных в них учетных записей пользователей в группах, а в МЭП включают дополнительно права доступа в соответствии с членством пользователей в группах; ! копируют в МЭП общие права доступа с учетом записей АСЕ, при этом если в МЭП существуют записи АСЕ, в которых установлены какие-либо общие права, то к имеющимся правам добавляют новые специальные и стандартные права, эквивалентные общим; ! при анализе фактора "Владелец объекта" в МЭП субъекта, являющегося владельцем заданного о |
