Das Sicherheitsmodell

Das Windows NT-Sicherheitsmodell basiert auf Access Control Lists (ACL), die eine detailiiertere Rechtevergabe als z.B. Standard-Unix-Systeme gestatten. Doch betrachten wir zunächst die Komponenten der Windows NT-Sicherheit. 
 

Logon-Prozeß
Dieser prozeß sorgt für den Anmeldevorgang über die Local Security Authority. Dem Benutzer begegnet sie durch den Anmeldebildschrim.

Security Reference Monitor
Der Security Reference Monitor vergelich bei einem Zugriff auf ein Objekt (z.B. Datei, Drucker) die Berechtigungen des zugreifenden Benutzers mit den Berechtigungen an dem Objekt. Je nach Ergebnis dieser Überprüfung wird der Objekt-Zugriff gestattet oder abgelehnt.

Ereignisprotokoll
Hier werden zu überwachende Ereignisse (Dateizugriffe, Ändern der Systemzeit, etc) protokolliert, sofern die Protokollierung für diese Objekte aktiviert ist.

Security Account Manager
Der SAM verwaltet die Benutzerkennungen (Accounts)

Benutzer Account Datenbank
Dantenbank mit den Benutzerkennungen

Security Policy Datenbank
Hier werden die Richtlinien für die Systemsicherheit gespeichert (z.B. welche Ereignisse protokolliert werden)