操作系統(tǒng)安全:系統(tǒng)操作安全標(biāo)準(zhǔn)_第1頁
操作系統(tǒng)安全:系統(tǒng)操作安全標(biāo)準(zhǔn)_第2頁
操作系統(tǒng)安全:系統(tǒng)操作安全標(biāo)準(zhǔn)_第3頁
全文預(yù)覽已結(jié)束

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡介

1、Windows系統(tǒng)操作安全標(biāo)準(zhǔn)一.Windows系統(tǒng)安全模型Windows系統(tǒng)的安全模塊是操作系統(tǒng)內(nèi)核的不可分割的一局部。由于訪問可系統(tǒng)資 源必須經(jīng)過內(nèi)核安全模塊的驗(yàn)證,從而保證沒有得到正確的授權(quán)的用戶不能訪問相應(yīng)資源。用戶使用Windows系統(tǒng)資源,首先必須在系統(tǒng)中擁有賬號,其次,此賬號必須具有一 定的權(quán)力和權(quán)限。在Windows系統(tǒng)中,權(quán)力指用戶對整個(gè)系統(tǒng)能夠做的事情, 如關(guān)閉系統(tǒng)、增加設(shè)備、更改系統(tǒng)時(shí)間等等。權(quán)限指用戶對系統(tǒng)資源所能做的事情,如 對某文件的讀、寫控制,對打印機(jī)隊(duì)列的管理。、Windows系統(tǒng)使用安全帳號數(shù)據(jù)庫,存 放用戶賬號以及該賬號所具有的權(quán)力等。用戶對系統(tǒng)資源所具有的

2、權(quán)限那么與特定的資源一起 存放。二.用戶身份驗(yàn)證Windows安全子系統(tǒng)提供了兩種類型的身份驗(yàn)證:通過控制臺交互式登錄系統(tǒng)(根據(jù) 用戶的計(jì)算機(jī)的本地賬戶來確認(rèn)用戶的身份)和通過網(wǎng)絡(luò)登錄系統(tǒng)(根據(jù)域控制器中保存的 域賬戶來確認(rèn)用戶的身份)從而使得用戶可以訪問網(wǎng)絡(luò)上遠(yuǎn)程主機(jī)的資源。為保證通過網(wǎng)絡(luò) 登錄系統(tǒng)的安全性,Windows安全子系統(tǒng)提供了三種不同的身份驗(yàn)證機(jī)制:Kerberos V5 (僅Windows2000系統(tǒng)提供)、公鑰證書和NTLM。三.基于對象的訪問控制Windows采用對象模型描述系統(tǒng)資源,管理員可以通過對特定資源配置相應(yīng)的用戶訪 問權(quán)限來控制用戶對系統(tǒng)資源的訪問。管理員可以通過

3、域控制器實(shí)現(xiàn)對整個(gè)域的資源的統(tǒng)一 管理與控制。Windows系統(tǒng)通過允許管理員以對象安全描述符的方式描述具體的訪問控制 策略。安全描述符列出了允許訪問對象的用戶和組,以及分配給這些用戶和組的特殊權(quán)限。安全描述符還指定了該對象需要安全審核特定事件,如特定用戶的讀,寫,執(zhí)行文件。文件、 打印機(jī)和服務(wù)都是對象的具體例子。通過管理對象的屬性,管理員可以設(shè)置權(quán)限,分配所有 權(quán)以及監(jiān)視用戶訪問。四.用戶名和密碼Windows系統(tǒng)的安全機(jī)制通過分配用戶帳號和用戶密碼來幫助保護(hù)計(jì)算機(jī)及其資源。 給值得信任的使用者,按其使用的要求和網(wǎng)絡(luò)所能給與的服務(wù)分配合適的用戶帳號,并且使 用足夠安全的帳號密碼。使用對帳號的

4、用戶權(quán)力的限制以及對文件的訪問管理權(quán)限的策略, 可以到達(dá)對服務(wù)器的數(shù)據(jù)的保護(hù)。其中用戶帳號有用戶名、全名、描述三個(gè)局部。用戶名是 用戶帳號的標(biāo)識,全名是對應(yīng)用戶名的全稱,描述是對用戶所擁有的權(quán)限的較具體的說明。 組有組名和描述兩個(gè)部份,組名是標(biāo)識,描述是說明。一定的用戶帳號對應(yīng)一定的權(quán)限, NT對權(quán)限的劃分比擬細(xì),例如:備份、遠(yuǎn)程管理、更改系統(tǒng)時(shí)間等等,通過對用戶的授權(quán) (在規(guī)那么菜單中)可以細(xì)化一個(gè)用戶或組的權(quán)限。用戶的帳號和密碼有一定的規(guī)那么,包括帳 號長度,密碼的有效期,登錄失敗的鎖定,登錄的歷史記錄等等,通過對這些的綜合修改可 以保證用戶帳號的安全使用。系統(tǒng)將用戶分為管理者、用戶和來賓

5、三類,各有其不同的權(quán)限。雙擊我的電腦/控制 面板/用戶和密碼圖標(biāo),翻開用戶和密碼”對話框。系統(tǒng)在安裝完成后自動(dòng)建立 Administrator (系統(tǒng)管理員)和Guest (來賓)用戶。你可在第一次啟動(dòng)按Ctrl+Alt+Del 后選更改密碼更改系統(tǒng)管理員的密碼。你還可按添加/刪除來添加/刪除用戶或用戶 組。用戶名列表上方有一個(gè)復(fù)選框要使用本機(jī),必須輸入用戶名和密碼”,要使用用戶管 理必須使之有效,即:選中它。系統(tǒng)管理員對用戶和密碼的管理權(quán)限主要有:添加用戶、刪除用戶及更改用戶。系統(tǒng)會 在你添加新用戶時(shí)詢問其權(quán)限的設(shè)置。選擇高級標(biāo)簽,再點(diǎn)擊高級按鈕,就會出現(xiàn)本地用戶和組管理對話框窗口,上面列出了全部用戶和按組分類的用戶名單。在上述界 面右邊窗口中選中某個(gè)用戶,點(diǎn)右鍵,在彈出的快捷菜單中選屬性,彈出用戶屬性 窗口,在其中可對此用戶賬號進(jìn)

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

最新文檔

評論

0/150

提交評論