上传者: u011062044
|
上传时间: 2022-06-04 14:01:15
|
文件大小: 20KB
|
文件类型: DOCX
Windows系统操作安全标准
一、Windows系统安全模型
Windows系统的安全模块是操作系统内核的不可分割的一部分。由于访问任何系统资源必须经过内核安全模块的验证,从而保证没有得到正确的授权的用户不能访问相应资源。
用户使用Windows系统资源,首先必须在系统中拥有账号,其次,此账号必须具有一定的“权力”和“权限”。在Windows系统中,“权力”指用户对整个系统能够做的事情,如关闭系统、增加设备、更改系统时间等等。“权限”指用户对系统资源所能做的事情,如对某文件的读、写控制,对打印机队列的管理。、Windows系统使用安全帐号数据库,存放用户账号以及该账号所具有的权力等。用户对系统资源所具有的权限则与特定的资源一起存放。
二、用户身份验证
Windows安全子系统提供了两种类型的身份验证:通过控制台交互式登录系统(根据用户的计算机的本地账户来确认用户的身份)和通过网络登录系统(根据域控制器中保留的域账户来确认用户的身份)从而使得用户可以访问网络上远程主机的资源。为保证通过网络登录系统的安全性,Windows安全子系统提供了三种不同的身份验证机制:
Kerberos V5(