第11章Windows2000系统的安全机制.pptVIP

Windows2000系统的安全机制 学习目标 l???????? 了解Windows 2000 Server的加密机制 l???????? 了解Windows 2000 Server的认证机制 l???????? 了解Windows 2000 Server的审计机制 l???????? 熟练掌握Windows 2000 Server的基本安全配置 windows2000的认证机制 身份认证 Windows 2000 身份认证的重要功能就是它对单一注册的支持。单一注册允许用户使用一个密码一次登录到域，然后向域中的任何计算机认证身份。 单一注册在安全性方面提供了两个主要优点：对用户而言，单个密码或智能卡的使用减少了混乱，提高了工作效率；对管理员而言，由于管理员只需要为每个用户管理一个帐户，域用户所要求的管理支持减少了。 Windows 2000 身份认证分两部分过程执行：交互式登录和网络身份认证。 1.交互式登录 交互式登录过程向域帐户或本地计算机确认用户的身份，这一过程根据用户帐户的类型而不同。如果使用域帐户登录，被授权的用户可以访问该域以及任何信任域中的资源。如果使用密码登录到域帐户，Windows 2000 将使用 Kerberos V5 进行身份认证。如果使用智能卡，Windows 2000 将使用带证书的 Kerberos V5 身份认证。 2．网络身份认证 网络身