freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

windows2000系統(tǒng)安全體系-文庫(kù)吧

2025-01-03 07:55 本頁(yè)面


【正文】 SSPI) ? Authentication Packages ? Security support providers ? Netlogon Service ? Security Account Manager(SAM) Windows 安全子系統(tǒng) Winlogon GINA LSA Security Account Management Netlogon Authentication Packages Security Support Provider SSPI 加載 GINA,監(jiān)視認(rèn)證順序 加載認(rèn)證包 支持額外的驗(yàn)證機(jī)制 為認(rèn)證建立安全通道 提供登陸接口 提供真正的用戶校驗(yàn) 管理用戶和用戶證書的數(shù)據(jù)庫(kù) Windows安全子系統(tǒng) ? Winlogon and Gina: Winlogon調(diào)用 GINA DLL,并監(jiān)視安全認(rèn)證序列。而 GINA DLL提供一個(gè)交互式的界面為用戶登陸提供認(rèn)證請(qǐng)求。 GINA DLL被設(shè)計(jì)成一個(gè)獨(dú)立的模塊,當(dāng)然我們也可以用一個(gè)更加強(qiáng)有力的認(rèn)證方式(指紋、視網(wǎng)膜)替換內(nèi)置的 GINA DLL。 Winlogon在注冊(cè)表中查找 \HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon ,如果存在 GinaDLL鍵, Winlogon將使用這個(gè) DLL,如果不存在該鍵, Winlogon將使用默認(rèn)值 Windows安全子系統(tǒng) ? 本地安全認(rèn)證( Local Security Authority) : 本地安全認(rèn)證( LSA)是一個(gè)被保護(hù)的子系統(tǒng),它負(fù)責(zé)以下任務(wù): ? 調(diào)用所有的認(rèn)證包,檢查在注冊(cè)表\HKLM\SYSTEM\CurrentControlSet\Control\LSA下AuthenticationPAckages下的值,并調(diào)用該 DLL進(jìn)行認(rèn)證( )。在 , Windows NT會(huì)尋找\HKLM\SYSTEM\CurrentControlSet\Control\LSA 下所有存在的SecurityPackages值并調(diào)用。 ? 重新找回本地組的 SIDs和用戶的權(quán)限。 ? 創(chuàng)建用戶的訪問(wèn)令牌。 ? 管理本地安裝的服務(wù)所使用的服務(wù)賬號(hào)。 ? 儲(chǔ)存和映射用戶權(quán)限。 ? 管理審核的策略和設(shè)置。 ? 管理信任關(guān)系。 Windows安全子系統(tǒng) ? 安全支持提供者的接口( Security Support Provide Interface): 微軟的 Security Support Provide Interface很簡(jiǎn)單地遵循 RFC 2743和 RFC 2744的定義,提供一些安全服務(wù)的 API,為應(yīng)用程序和服務(wù)提供請(qǐng)求安全的認(rèn)證連接的方法。 ? 認(rèn)證包( Authentication Package): 認(rèn)證包可以為真實(shí)用戶提供認(rèn)證。通過(guò) GINA DLL的可信認(rèn)證后,認(rèn)證包返回用戶的 SIDs給 LSA,然后將其放在用戶的訪問(wèn)令牌中。 Windows安全子系統(tǒng) ? 安全支持提供者( Security Support Provider) : 安全支持提供者是以驅(qū)動(dòng)的形式安裝的,能夠?qū)崿F(xiàn)一些附加的安全機(jī)制,默認(rèn)情況下, Windows NT安裝了以下三種: ? :微軟網(wǎng)絡(luò)挑戰(zhàn) /反應(yīng)認(rèn)證模塊 ? :分布式密碼認(rèn)證挑戰(zhàn) /反應(yīng)模塊,該模塊也可以在微軟網(wǎng)絡(luò)中使用 ? :該認(rèn)證模塊使用某些證書頒發(fā)機(jī)構(gòu)提供的證書來(lái)進(jìn)行驗(yàn)證,常見的證書機(jī)構(gòu)比如 Verisign。這種認(rèn)證方式經(jīng)常在使用 SSL( Secure Sockets Layer)和 PCT( Private Communication Technology)協(xié)議通信的時(shí)候用到。 Windows安全子系統(tǒng) ? 網(wǎng)絡(luò)登陸( Netlogon): 網(wǎng)絡(luò)登陸服務(wù)必須在通過(guò)認(rèn)證后建立一個(gè)安全的通道。要實(shí)現(xiàn)這個(gè)目標(biāo),必須通過(guò)安全通道與域中的域控制器建立連接,然后,再通過(guò)安全的通道傳遞用戶的口令,在域的域控制器上響應(yīng)請(qǐng)求后,重新取回用戶的 SIDs和用戶權(quán)限。 ? 安全賬號(hào)管理者( Security Account Manager): 安全賬號(hào)管理者,也就是我們經(jīng)常所說(shuō)的 SAM,它是用來(lái)保存用戶賬號(hào)和口令的數(shù)據(jù)庫(kù)。保存了注冊(cè)表中\(zhòng)HKLM\Security\Sam中的一部分內(nèi)容。不同的域有不同的Sam,在域復(fù)制的過(guò)程中, Sam包將會(huì)被拷貝。 Windows的密碼系統(tǒng) ? Windows NT及 Win2022中對(duì)用戶帳戶的安全管理使用了安全帳號(hào)管理器 (security account manager)的機(jī)制 ,安全帳號(hào)管理器對(duì)帳號(hào)的管理是通過(guò)安全標(biāo)識(shí)進(jìn)行的,安全標(biāo)識(shí)在帳號(hào)創(chuàng)建時(shí)就同時(shí)創(chuàng)建,一旦帳號(hào)被刪除,安全標(biāo)識(shí)也同時(shí)被刪除。安全標(biāo)識(shí)是唯一的,即使是相同的用戶名,在每次創(chuàng)建時(shí)獲得的安全標(biāo)識(shí)都時(shí)完全不同的。因此,一旦某個(gè)帳號(hào)被刪除,它的安全標(biāo)識(shí)就不再存在了,即使用相同的用戶名重建帳號(hào),也會(huì)被賦予不同的安全標(biāo)識(shí),不會(huì)保留原
點(diǎn)擊復(fù)制文檔內(nèi)容
試題試卷相關(guān)推薦
文庫(kù)吧 www.dybbs8.com
備案圖鄂ICP備17016276號(hào)-1