В системе реализованы механизмы аутентификации (установка подлинности личности), которые базируются на стандарте кодирования данных DES (Data Encryption Standard). Эти механизмы поддерживаются специальной системной службой безопасности. Тип аутентификации идентифицируется уникальным именем (номером), присваиваемым при входе в систему для регистрации. С каждым типом связываются верительные данные, которые идентифицируют личность пользователя (фамилия, адрес, место проживания и др.) и верификатор этих данных (например, фото личности, задавшей верительные данные). В качестве верительных данных используются также: имя машины, идентификатор пользователя (группы), список групп. При загрузке системы с указанием имени машины пользователь становится привилегированным, а имя - уникальным сетевым именем для всех машин сети. Никто другой не может воспользоваться этим именем. Все основные функции по обеспечению безопасности приложения выполняет специально создаваемый монитор безопасности, размещаемый на сервере системы. Последний взаимодействует с общей службой безопасности системы.

К настоящему времени получили широкое распространение сетевые системы общего назначения, предоставляющие пользователям богатый набор сервисов обслуживания запросов, хранения и ведения объектов в общих хранилищах, обмена данными и т.п. Эти средства являются базисом для разработчиков компонентных и объектно-ориентированных приложений, освобождая их от создания собственных сервисных и системных средств обслуживания приложений. К программным средствам относятся специальные сетевые процедуры и функции безопасности, выполняющие: проверку параметров аутентификации в запросах, их принадлежность зарегистрированным пользователям; контроль паролей, ассоциированных с подлинными именами пользователей системы; анализ доступа к программам и данным авторизованными и неавторизованными пользователями; проверка паролей и частоты их ...