freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

操作系統(tǒng)安全性概述-文庫(kù)吧資料

2025-01-26 02:10本頁(yè)面
  

【正文】 向的和雙向的。 Windows NT的域間可以建立委托關(guān)系。 域是由主域控制器或備份域控制器來(lái)控制的。域的集中化用戶賬號(hào)數(shù)據(jù)庫(kù)和安全策略使得系統(tǒng)管理員可以用一個(gè)簡(jiǎn)單而有效的方法維護(hù)整個(gè)網(wǎng)絡(luò)的安全。域模型是 Windows NT網(wǎng)絡(luò)系統(tǒng)的核心,所有 Windows NT的相關(guān)內(nèi)容都是圍繞著域來(lái)組織,而且大部分 Windows NT的網(wǎng)絡(luò)都基于域模型。工作組是單獨(dú)的系統(tǒng),在工作組中系統(tǒng)各自獨(dú)立管理自己的用戶賬號(hào)和組賬號(hào)以及它們的安全賬號(hào)管理數(shù)據(jù)庫(kù),不與別的系統(tǒng)共享這些信息。 Windows NT/2023還支持用戶組,通過(guò)用戶組為一組相關(guān)的用戶同時(shí)設(shè)定權(quán)利和權(quán)限。 Windows NT/2023的安全管理 1.用戶和用戶組 在 Windows NT/2023中,每個(gè)用戶必須有一個(gè)賬號(hào)。 ( 2)文件內(nèi)容的加密 Windows 2023增強(qiáng)了文件系統(tǒng)的安全性,采用了加密文件系統(tǒng)( Encrypted File System, EFS)技術(shù)。 ⑤ 當(dāng)用戶在相應(yīng)權(quán)限的目錄中創(chuàng)建新的文件和子目錄時(shí),創(chuàng)建的文件和子目錄 繼承 該目錄的權(quán)限。 ③ 權(quán)限是積累的。 ① 只有用戶在被賦予權(quán)限或是屬于擁有這種權(quán)限的組,才能對(duì)文件或目錄進(jìn)行訪問(wèn)。 擁有者控制著文件或目錄權(quán)限設(shè)置 , 并能賦予其他用戶的訪問(wèn)權(quán)限 。 圖 安全性描述符的構(gòu)成 圖 Windows NT的客體訪問(wèn)示意圖 2. NTFS文件系統(tǒng) NTFS主要采用兩種措施對(duì)文件系統(tǒng)進(jìn)行安全性保護(hù):一是對(duì)文件和目錄的權(quán)限設(shè)置 , 二是對(duì)文件和目錄進(jìn)行加密 。 為了實(shí)現(xiàn)進(jìn)程間的安全訪問(wèn), Windows NT/2023中的對(duì)象采用了安全性描述符(Security Description)。安全標(biāo)識(shí)符是用于系統(tǒng)內(nèi)部的,在存取令牌和訪問(wèn)控制表( ALC)內(nèi)使用,它用一長(zhǎng)串?dāng)?shù)字來(lái)表示。 ⑤ WinLogon進(jìn)程將訪問(wèn)令牌傳送到 Windows NT/2023的 Server服務(wù),它將訪問(wèn)令牌與被客戶機(jī)打開(kāi)的 NetBIOS連接聯(lián)系起來(lái)。 ③ 服務(wù)器的 WinLogon進(jìn)程發(fā)送賬號(hào)名和加密口令到本地安全認(rèn)證。 ( 2)網(wǎng)絡(luò)登錄過(guò)程(如圖 ) 圖 網(wǎng)絡(luò)登錄 Windows NT/2023服務(wù)器的過(guò)程 ① 用戶將用戶名和口令輸入到網(wǎng)絡(luò)客戶機(jī)軟件的登錄窗口。 ⑤ WinLogon進(jìn)程傳送訪問(wèn)令牌到 Win32模塊,同時(shí)發(fā)出一個(gè)請(qǐng)求,以便為用戶建立登錄進(jìn)程。 ④ 如果用戶具有有效的用戶名和口令,則本地安全認(rèn)證產(chǎn)生一個(gè)訪問(wèn)令牌,包括用戶賬號(hào) SID和用戶工作組 SID。 ② WinLogon進(jìn)程通過(guò)調(diào)用標(biāo)識(shí)與鑒別 DLL,將登錄窗口(賬號(hào)名和口令登錄提示符)展示在用戶面前。 用戶本地登錄與在域范圍內(nèi)登錄到Windows NT/2023計(jì)算機(jī)的步驟稍有不同 , 其登錄步驟分別如下 。 4. 安全參考監(jiān)視器 ( Security Reference Monitor,SRM) 安全參考監(jiān)視器運(yùn)行在內(nèi)核模式,它負(fù)責(zé)訪問(wèn)控制和審查策略。 Windows NT/2023安全模型主要由登錄過(guò)程、本地安全認(rèn)證、安全賬號(hào)管理器和安全參考監(jiān)督器構(gòu)成,如圖 。 Windows NT/2023的安全性依賴于 Windows NT/2023的核心層,它們?cè)诿總€(gè)層次提供一致的安全模型。 該操作系統(tǒng)由一組軟件模塊構(gòu)成 , 稱為執(zhí)行程序服務(wù) , 運(yùn)行在內(nèi)核模式下 。中國(guó)科學(xué)院計(jì)算技術(shù)研究所研究開(kāi)發(fā)了 LIDS安全操作系統(tǒng);南京大學(xué)開(kāi)發(fā)了基于 Linux的安全操作系統(tǒng) SoftOS;中國(guó)科學(xué)院信息安全技術(shù)工程研究中心開(kāi)發(fā)了基于 Linux的SecLinux安全操作系統(tǒng);中國(guó)計(jì)算機(jī)軟件與服務(wù)總公司以 TCSEC標(biāo)準(zhǔn)的 B1安全等級(jí)為目標(biāo)對(duì) Linux進(jìn)行了改造,開(kāi)發(fā)了 COSIX Linux 。 1999年 , 中國(guó)科學(xué)院軟件研究所推出了紅旗 Linux中文操作系統(tǒng)發(fā)行版本 , 同時(shí) , 開(kāi)展了基于 Linux的安全操作系統(tǒng)的研究與開(kāi)發(fā)工作 。 1993年,國(guó)防科技大學(xué)對(duì)基于 TCSEC標(biāo)準(zhǔn)和UNIX System V SUNIX的研究與開(kāi)發(fā)進(jìn)行了探討,提出了一個(gè)面向最小特權(quán)原則的改進(jìn)的 BLP模型和一個(gè)病毒防御模型。 OSF/1是開(kāi)放軟件基金會(huì)于 1990年推出的一個(gè)安全操作系統(tǒng),被美國(guó)國(guó)家計(jì)算機(jī)安全中心( NCSC)認(rèn)可為符合 TCSEC的 B1級(jí),其主要安全性表現(xiàn)如下: ? 系統(tǒng)標(biāo)識(shí); ? 口令管理; ? 強(qiáng)制存取控制和自主存取控制; ? 審計(jì)。 ( 8)方便使用。 ( 6) 權(quán)限分離 。 ( 4)完備的存取控制機(jī)制。 ( 2)
點(diǎn)擊復(fù)制文檔內(nèi)容
教學(xué)課件相關(guān)推薦
文庫(kù)吧 www.dybbs8.com
備案圖鄂ICP備17016276號(hào)-1