Microsoft Win32应用程序编程接口(API)中的安全功能允许应用程序有选择地授予和拒绝对对象的访问。应用程序可以为特定用户和用户组指定许多不同类型的访问。操作系统基于与存储的对象的安全性规定与在请求访问的进程或线程相关联的令牌中指定的访问权限进行比较来授予或拒绝对对象的访问。这些安全功能允许应用程序查询和操纵对象和进程或线程的安全功能。
Windows安全性对大多数Windows功能的影响是最小的,而不需要安全功能的基于Windows的应用程序通常不需要包含任何特殊的代码。但是,开发人员可以使用Windows NT的安全功能在基于Windows的应用程序中提供许多服务。通常,操作系统范围资源(例如系统时间)的任何应用程序必须使用安全系统才能访问该资源。安全感知应用程序可能允许用户查询文件的安全属性,在拒绝访问安全文件时提供专门的反馈,或者自定义文件或文件组的安全属性,以便只有其他用户的一部分在网络上可以访问信息。
Windows NT旨在支持美国国防部定义的C2级安全性。C2级安全性的一些最重要的要求如下列表所示。
*必须可以控制对资源的访问。此访问控制必须包含或排除单个用户或命名的用户组。
*内存必须受到保护,所以内容在被进程释放后不能被读取。
*用户在登录时必须以独特的方式识别自己。所有可审核的操作必须标识执行操作的用户。
*系统管理员必须能够审核与安全相关的事件。访问此审核数据必须限于授权管理员。
*系统必须保护自身免受外部干扰或篡改,例如修改运行的系统或存储在磁盘上的系统文件。
