Windows 2000系统安全管理.pptVIP

1 SAM数据库与AD SAM中口令的保存采用单向函数(OWF)或散列算法实现 在%systemroot%\system32\config\sam中实现 DC上，账号与密码散列保存在%systemroot%\ntds\ntds.dit中 SYSKEY功能 SID与令牌 SID唯一标示一个对象 使用User2sid和sid2user工具进行双向查询 令牌：通过SID标示账号对象以及所属的组 解读SID Windows 2000认证与授权访问 1 Windows 2000系统安全管理 1 系统帐号管理 文件系统管理 系统进程服务 系统安全基本配置 1 用户类型 Administrator(默认的超级管理员) 系统帐号(Print Operater、Backup Operator) Guest(默认来宾帐号) 系统帐号管理 1 本地用户(accounts)和组(groups) 帐户(user accounts) -定义了Windows中一个用户所必要的信息，包括 口令、安全ID(SID)、组成员关系、登录限制，… 组：Administrators、Backup Operators、Guest、 Power Users 系统帐号管理 1 密码存放位置 注册表HKEY_LOCAL_MACHINE\SAM下 Winnt/system3