Принцип работы систем контроля доступа в операционной системе Windows заключается в управлении доступом к ресурсам с помощью взаимосвязанных механизмов проверки подлинности и авторизации. 2

Некоторые этапы процесса:

1. Идентификация. 1 Каждому субъекту доступа (процессу, потоку, учётной записи пользователя и т. д.) присваивается идентификатор безопасности (SID). 13
2. Аутентификация. 1 Применяется для проверки подлинности субъекта доступа и определения принадлежности ему предъявленного идентификатора безопасности. 1
3. Авторизация. 1 После успешного прохождения идентификации и аутентификации пользователь получает маркер доступа, который закрепляется за ним в рамках сессии. 1 Маркер содержит идентификатор безопасности пользователя, его права и идентификаторы безопасности групп, к которым принадлежит пользователь. 1
4. Взаимодействие с объектом. 1 При взаимодействии с защищаемым объектом операционная система проверяет маркер доступа, чтобы определить уровень авторизации пользователя к различным ресурсам и функциям в системе. 1
5. Определение доступа к объекту. 1 С каждым защищаемым объектом связан дескриптор безопасности, который определяет, какие пользователи или группы пользователей имеют доступ к объекту и какие операции они могут выполнять. 1

Ключевая цель системы защиты Windows — следить за тем, кто и к каким объектам осуществляет доступ. 3 Система защиты хранит информацию, относящуюся к безопасности для каждого пользователя, группы пользователей и объекта. 3