教委教材本.doc

规划和配置授权和身份验证策略 本章概述 企业的安全策略中最关键且最被忽视的一部分是保护企业用户的安全，并为它们提供相应资源的访问权限。为了保护企业中的资源免受恶意和未授权用户的访问，并增强企业数据的完整性，评估企业的基本架构以及创建和编写一份允许不同的企业用户进行相应级别访问的授权和身份验证规划是非常重要的。通过本章的学习，能够掌握各种身份认证的过程，能熟练运用各类的组来对资源进行授权，以满足企业需求，同时教师需要补充说明信任关系、域和林的功能级别。 教学目标 能够为多域或多林环境确定必需的组结构 能够在 Microsoft? Windows Server? 2003 环境中创建信任 能够在多林组织中规划、实现和维护授权和身份验证策略 掌握支持授权和身份验证的组件、工具和协议 能够在多林组织中规划和实现授权和身份验证策略 掌握补充的授权和身份验证策略 教学重点 组和基本组策略：类型、作用域、内置组、特殊组、工具、受限制的组策略 创建信任：概念、身份验证、类型、SID筛选 用组来规划、实现和维护授权策略：用户/ACL、账户组/ACL、账户组/资源组、命名、组作废的时间 身份验证模型：功能、协议 规划和实现身份验证策略：注意事项、组策略设置、强密码、选项 教学难点 本章涉及大量概念，教师应当引导学生回顾 不能仅仅停留在书本，应当根据指导方针进行场景练习 教学资源 课本 知识点 Wind