freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

windows2000系統(tǒng)安全體系(文件)

2025-02-05 07:55 上一頁面

下一頁面
 

【正文】 從不在生產(chǎn)服務器上安裝。不同的域有不同的Sam,在域復制的過程中, Sam包將會被拷貝。 Windows安全子系統(tǒng) ? 網(wǎng)絡登陸( Netlogon): 網(wǎng)絡登陸服務必須在通過認證后建立一個安全的通道。 ? 認證包( Authentication Package): 認證包可以為真實用戶提供認證。 ? 儲存和映射用戶權限。在 , Windows NT會尋找\HKLM\SYSTEM\CurrentControlSet\Control\LSA 下所有存在的SecurityPackages值并調(diào)用。 Windows安全子系統(tǒng) ?安全子系統(tǒng)包括以下部分: ? Winlogon ? Graphical Identification and Authentication DLL (GINA) ? Local Security Authority(LSA) ? Security Support Provider Interface(SSPI) ? Authentication Packages ? Security support providers ? Netlogon Service ? Security Account Manager(SAM) Windows 安全子系統(tǒng) Winlogon GINA LSA Security Account Management Netlogon Authentication Packages Security Support Provider SSPI 加載 GINA,監(jiān)視認證順序 加載認證包 支持額外的驗證機制 為認證建立安全通道 提供登陸接口 提供真正的用戶校驗 管理用戶和用戶證書的數(shù)據(jù)庫 Windows安全子系統(tǒng) ? Winlogon and Gina: Winlogon調(diào)用 GINA DLL,并監(jiān)視安全認證序列。而系統(tǒng)訪問控制列表是為審核服務的,包含了對象被訪問的時間。它保存對象的安全配置。 例: S1521176323432332126575211234321321500 ? 訪問令牌( Access tokens) : 用戶通過驗證后,登陸進程會給用戶一個訪問令牌,該令牌相當于用戶訪問系統(tǒng)資源的票證,當用戶試圖訪問系統(tǒng)資源時,將訪問令牌提供給 Windows 系統(tǒng),然后 Windows NT檢查用戶試圖訪問對象上的訪問控制列表。 ? 對象的訪問控制( Control of access to object) 不允許直接訪問系統(tǒng)的某些資源。Windows系統(tǒng)安全技術 祝曉光 提綱 ?系統(tǒng)安全模型 ?服務安全性 ?降低風險 Windows系統(tǒng)安全模型 操作系統(tǒng)安全定義 ? 信息安全的五類服務,作為安全的操作系統(tǒng)時必須提供的 ? 有些操作系統(tǒng)所提供的服務是不健全的、默認關閉的 信息安全評估標準 ?ITSEC和 TCSEC ?TCSEC描述的系統(tǒng)安全級別 ? D?A ?CC(Common Critical)標準 ?BS 7799:2022標準體系 ?ISO 17799標準 TCSEC定義的內(nèi)容 沒有安全性可言,例如 MS DOS 不區(qū)分用戶,基本的訪問控制 D 級 C1 級 C2 級 B1 級 B2 級 B3 級 A 級 有自主的訪問安全性,區(qū)分用戶 標記安全保護,如 System V等 結構化內(nèi)容保護,支持硬件保護 安全域,數(shù)據(jù)隱藏與分層、屏蔽 校驗級保護,提供低級別手段 C2級安全標準的要求 ?自主的訪問控制 ?對象再利用必須由系統(tǒng)控制 ?用戶標識和認證 ?審計活動 ? 能夠?qū)徲嬎邪踩嚓P事件和個人活動 ? 只有管理員才有權限訪問 CC(Common Critical)標準 ?CC的基本功能 ? 標準化敘述 ? 技術實現(xiàn)基礎敘述 ?CC的概念 ? 維護文件 ? 安全目標 ? 評估目標 Windows系統(tǒng)的安全架構 Windows NT系統(tǒng)內(nèi)置支持用戶認證、訪問 控制、管理、審核。 ? 強制登陸( Mandatory log on) 要求所有的用戶必須登陸,通過認證后才可以訪問資源 ? 審核( Auditing) 在控制用戶訪問資源的同時,也可以對這些訪問作了相應的記錄。 SID永遠都是唯一的,由計算機名、當前時間、當前用戶態(tài)線程的 CPU耗費時間的總和三個參數(shù)決定以保證它的唯一性。 Windows安全子系統(tǒng)的組件 ? 安全描述符( Security descriptors): Windows 系統(tǒng)中的任何對象的屬性都有安全描述符這部分。每一個用戶或組在任意訪問控制列表中都有特殊的權限。拒絕訪問的級別高于允許訪問。
點擊復制文檔內(nèi)容
試題試卷相關推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號-1