ДЕСКРИПТОРНА МОДЕЛЬ СИСТЕМИ КОНТРОЛЮ І УПРАВЛІННЯ ДОСТУПОМ В ОПЕРАЦІЙНИХ СИСТЕМАХ MICROSOFT WINDOWS
DOI:
https://doi.org/10.31891/2219-9365-2025-83-49Ключові слова:
контроль доступу, дескрипторна модель, Windows, ACL, SID, Active Directory, Zero Trust, ISO/IEC 27001, управління привілеями, інформаційна безпекаАнотація
В роботі розглянуто дескрипторну модель системи контролю й управління доступом в операційних системах Windows, що базується на принципах формалізованого опису взаємодії суб’єктів і об’єктів доступу в рамках політик безпеки. Проведено аналіз архітектури системи контролю доступу Windows, включно з токенами доступу, ACL, SID, механізмами аудиту та доменним керуванням через Active Directory. Визначено актуальні загрози, типові помилки конфігурації, уразливості та надано пропозиції щодо вдосконалення механізмів контролю доступу на основі сучасних міжнародних стандартів інформаційної безпеки. Обґрунтовано доцільність впровадження контекстно-орієнтованого доступу, принципу Zero Trust та застосування інтелектуальних механізмів аналізу поведінки користувачів. Запропоновано напрямки подальших досліджень щодо інтеграції штучного інтелекту в управління доступом у Windows-середовищах.
##submission.downloads##
Опубліковано
Як цитувати
Номер
Розділ
Ліцензія
Авторське право (c) 2025 Наталія ПЕТЛЯК, Растіслав ТОВТ, Іван КОБИЛЯНСЬКИЙ, Володимир ОЛІЙНИК

Ця робота ліцензується відповідно до Creative Commons Attribution 4.0 International License.