2014教委教材样本~.docVIP

规划和配置授权和身份验证策略 本章概述 企业的安全策略中最关键且最被忽视的一部分是保护，并为它们提供相应资源的访问权限。为了保护企业中的资源免受恶意和未授权用户的访问，并增强企业数据的完整性，评估企业的基本架构以及创建和编写一份允许不同进行相应级别访问的授权和身份规划是重要的。掌握各种身份认证的过程，能熟练运用各类的组来对资源进行授权，满足企业需求信任关系、域和林的功能级别。为多域或多林环境确定必需的组结构 在 Microsoft? Windows Server? 2003 环境中创建信任 在多林组织中规划、实现和维护授权和身份验证策略 支持授权和身份验证的组件、工具和协议 在多林组织中规划和实现授权和身份验证策略 补充的授权和身份验证策略组和基本组策略创建信任用组来规划、实现和维护授权策略用户/ACL账户组/ACL账户组/资源组命名组作废的时间身份验证模型规划和实现身份验证策略本节描述了可以在中创建的组的类型。本节还描述了全局、本地域和通用组的行为以及实现组时使用的策略。在本节中将了解信任的各种组件、信任的类型、创建信任的常见场景以及如何从安全角度有效地管理信任。本节将向你提供在企业环境中有效地规划、创建和管理组的指导方针和最佳实践。LM部分是后面的基础，引导同学熟悉它的原理，同时强调LM的不安全性。 NTLM是Windows系统经常使用的身份验证方法。如何加强NTLM验证的安全