Данный механизм крайне важен, т.к. он предназначен для оказания противодействия весьма значительно группе атак, направленных на расширение (повышение) привилегий, или атак, направленных на обход разграничительной политики доступа к объектам файловой системы. Система предоставляет разработчикам приложений сервисы олицетворения (это штатная возможность ОС).

Сервис олицетворения (impersonation) предоставляет возможность отдельному потоку выполняться в контексте защиты, отличном от контекста защиты процесса, его запустившего, т.е. запросить олицетворить себя с правами другого пользователя, в результате - действовать от лица другого пользователя, как следствие в обход разграничительной политики доступа. Как правило, атаки направлены на получение системных прав или прав администратора.

Для СЗИ от НСД, используемых уже для защиты конфиденциальной информации (5 класс СВТ) требования к механизму идентификации и аутентификации состоят в следующем:

Комплекс средств защиты информации (КСЗ) должен обеспечивать идентификацию пользователей при запросах на доступ, должен проверять подлинность идентификатора субъекта - осуществлять аутентификацию.

В КСЗИ эта задача решается следующим образом. Для контролируемого процесса при его запуске запоминается начальное имя пользователя (имя пользователя, запустившего этот процесс, права доступа к ресурсам которого наследуются этим процессом при его запуске). При каждом обращении к объекту, КСЗИ анализирует эффективное имя пользователя – то имя, от которого процесс обращается к объекту. Далее анализируется, разрешено, либо нет подобное олицетворение (смена имен) при доступе к объектам для контролируемого объекта, в результате чего, запрашиваемый доступ КСЗИ разрешается, либо отклоняется.

Алгоритм, иллюстрирующий работу данного механизма КСЗИ совместно с механизмом управления доступом к объектам файловой системы, приведен на рисунке.

Внимание. Контролировать корректность олицетворения можно, как для прикладных, так и для системных процессов. При реализации разграничительной политики олицетворения для системных процессов, могут достигаться принципиально новые свойства защиты.