Защита от несанкционированного доступа

Защита данных от несанкционированного доступа имеет первостепенное зна­чение для тех коммерческих и правительственных организаций, которые об­рабатывают закрытую или не допускающую несанкционированных изменений информацию — например, для банков, больниц или учреждений, связанных с обороной. Таким пользователям нужны гарантии, что их данные будут защище­ны от несанкционированного доступа.

Организация контроля доступа в NTFS непосредственно следует из объект­ной модели Windows NT/2000. Открытый файл представляется в виде файлового объекта, сведения о защите которого хранятся на диске как часть файла. Прежде чем процесс сможет получить доступ к любому объекту, в том числе и файловому, система контроля доступа Windows NT/2000 проверяет, есть ли у процесса соответствующие права. Сведения о защите, в сочетании с требованием, чтобы пользователь зарегистрировался при входе в систему и указал свой пароль, га­рантирует, что никакой процесс не сможет получить доступ к файлу, если только соответствующие права не были назначены ему администратором системы или владельцем файла.

Более подробно о защите данных в файловых системах вообще и в системе NTFS, в частности, будет рассказано в следующем разделе.