Windows NT basiert auf einer Architektur, bei der der Benutzerbereich (User-Mode) strikt von dem geschützten Systembereich (Kernel-Mode) getrennt ist. Der Systembereich (sog. Executive) ist von den im Benutzermodus ablaufenden Subsystemen für 32-Bit- und 16-Bit-Applikationen vollständig unabhängig. Jedes Subsystem verfügt über einen eigenen Speicherbereich und kommuniziert mit anderen Subsystemen sowie mit dem Kernel ausschliesslich über definierte Schnittstellen. Diese Abschottung des Systemkernels wirkt sich positiv auf die Stabilität und Zuverlässigkeit des Systems aus. Sie verhindert insbesondere die Beeinträchtigung des Gesamtsystems durch einzelne Applikationen.
Innerhalb des User-Mode übernimmt das Sicherheitssubsystem Local Security Authority (LSA) in Verbindung mit dem Security Account Manager (SAM) diverse Sicherheitsaufgaben, wie die Verwaltung der lokalen Sicherheitspolitik, die Bereitstellung von Diensten zur Benutzeridentifikation und -authentifizierung, Chiffrierung der Passwörter und die Erzeugung und Pflege der Protokolldateien.
Dieses Sicherheitssubsystem wird durch den sog. Security Reference Monitor (SRM) innerhalb der Executive ergänzt. Dieser beinhaltet und kontrolliert einheitlich und netzwerkweit sicherheitsrelevante Funktionen, wie beispielsweise die Überprüfung von Benutzerzugriffen auf die unterschiedlichen NT-Objekte (Dateien, Verzeichnisse, Kataloge, Prozesse, Speicherbereiche, Geräte, etc.).
Zurück zur Übersicht Windows NT
