Ne pas confondre les Sessions avec les Logon Sessions qui fournissent un contexte de sécurité.

Une session est un ensemble de processus et objets liés à un compte actif et/ou une machine. Il existe plusieurs Sessions sur une machine.

• Session 0: Services systèmes
• Session 1: Console Locale (physique)
• Session 2: Consoles Distantes (Terminal Server)

Chaque session contient une ou plusieurs Stations.

• WinSta0 pour les interations utilisateurs
• Services-* pour les services systèmes

Chaque session contient aussi plusieurs Processus.

L'objectif de base est de pouvoir controller l'accès aux objets du système par les acteurs l'utilisant. Pour ce faire un OS devant fournir un fonctionnement sécurisé à besoin de:

• Identifier ses utilisateurs
  • Le système doit pouvoir faire la distinction entre les différentes identités opérant sur le système
• Authentifier ses utilisateurs
  • Le système doit pouvoir s'assurer que les identités sont authentiques
• Autoriser les actions des utilisateurs
  • Le système doit pouvoir connaître les droits et privilèges d'une identité par rapport à l'action qu'elle est en train d'effectuer
• Cloisoner son fonctionnement
  • Les opérations sensibles doivent être isolées des opérations potentiellement dangereuses
  • Les processus doivent isolés les uns des autres
• Résilience face aux modifications hostiles
  • Le système doit être difficile à corrompre
• Assurer la Rétrocompatibilité

Autorisations Discretionaires Un Sujet possède un Access Token qui définit son identité. Un Objet possède un Security Descriptor. Le SRM vérifie l'Access Mask d'un Sujet vis à vis d'un Objet. Chaque processus/thread possède un Access Token par défaut hérité de son parent.

Token Restreint Copie du token primaire ou d'impersonation. Supprime les privilèges, marque deny-only et restricted. Utilisé pour l'UAC.