Windows2000 安全性技术概述.docVIP

Windows 2000 安全性技术概述 操作系统 白皮书 摘要 Microsoft? Windows? 2000 Server 操作系统的分布式安全服务能让组织识别网络用户并控制他们对资源的访问。操作系统的安全模型使用信任域控制器身份验证、服务之间的信任委派以及基于对象的访问控制。其核心功能包括了与 Windows 2000 Active Directory? 服务的集成、支持 Kerberos 版本 5 身份验证协议（用于验证 Windows 2000 (EFS)，及使用 Internet 协议安全性 (IPSec) Windows 2000 安全性元素，且组织可以将 Windows 2000 Kerberos 安全设置的操作系统集成在一起。 Microsoft? Windows? 2000 Server 操作系统不仅通过新的网络技术来协助组织扩展其操作，也通过增强的安性服务来协助组织保护其信息及网络资源。 Windows 2000 分布式安全服务针对主要业务需求，其中包括： 强大的用户身份验证及授权能力。 内部和外部资源间的安全通讯。 设置及管理必要安全性策略的能力。 自动化的安全性审核。 与其他操作系统和安全协议的互操作性。 支持使用 Windows 2000 安全设置功能进行应用程序开发的可扩展架构。 Windows 2000 安全