信息安全技术_10访问控制技术与Windows访问控制分析.pptVIP

在这个过程中应该注意SID对应账号的整个有效期，而访问令牌只对应某一次账号登录。 Windows系统中共享对象的访问权限是由对象所有者决定。如果用户想共享某个对象，他首先要为对象选择唯一的名字，然后为其他的用户和组分配访问权限。然后，系统会以此为共享对象创建安全描述符。一个没有访问控制表的对象可以被任何用户以任何方式访问。共享资源的访问权限共有4种，即完全控制、拒绝访问、读和更改。 第 6-1讲 访问控制技术与Windows访问控制 第 6 讲 访问控制与审计技术 6.1 访问控制技术与Windows访问控制 6.2 审计追踪技术与Windows安全审计功能 第 6-2 讲 审计追踪技术与Windows安全审计功能 审计是对信息系统访问控制的必要补充，它会对用户使用何种信息资源、使用的时间，以及如何使用 (执行何种操作) 进行记录与监控。审计和监控是实现系统安全的最后一道防线，它能够再现原有的进程和问题，这对于责任追查和数据恢复是非常必要的。 审计跟踪是系统活动的流水记录。该记录按事件自始至终顺序检查、审查和检验每个事件的环境及活动。审计跟踪通过书面方式提供应负责任人员的活动证据以支持访问控制职能的实现。 第 6-2 讲 审计追踪技术与Windows安全审计功能 审计跟踪记录系统活动和用户活动。系统活动包括操作系统和应用程序进程的活动；用户活动包括用户在操作系统中和应