操作系统安全_第3章_windows系统安全要素案例.ppt

3．注册表中的关键字 注册表中的所有数据均作为“值”来存储。这些值经过组织后写入了标题和子标题，这些标题及子标题共同称为关键字。 4．注册表中的值 注册表虽然是通过各个根键和子键来分类管理各种信息，但具体数据信息还是依靠键值项和键值来实现。在注册表中绝大多数分支或子项中还包含了一个或若干个“值项”，每个值项又对应于一定数据类型的一组数据，这就是键值项和键值，打开注册表编辑器后，选择一个分支或子项，在注册表编辑器的右侧窗口中显示的就是键值项和键值。 在键值项窗口空白处单击右键，选择“新建”菜单项，可以看到这些键值被细分为：字符串值、二进制值、DWORD值、多字符串值、可扩充字符串值五种类型。 3.8.1 作业对象 作业对象是在Windows 2000中新出现的，在Windows NT以前的版本中作业对象并不存在。作业是一组进程，引入作业对象的基本原因是允许多个进程（及其相关线程）能够作为一个单一的、方便的实体被管理、监视和操作。 每一个进程可以与0个或1个作业相关联，但不能与多个作业相关联。 一个作业对象可以对与其相关的进程施加限制。 如果某个进程与某个试图违背这些限制的作业对象相关联，请求将不能完成，并且函数调用将被忽略。 作业对象也可以对其进程加以限制，如果违背了这些限制，将导致进程被强制终止。 （1）一个作业级的用户模式CPU时间限制。 该时限指明了与某个作业相关的所有线程在用户模式下执行代码所花费时间的总数，但系统用于应用程序执行指令（在内核模式）所花费的时间不计算在内。这一指标包括了已经完成的进程和已退出的进程。 这个时限可以由某个具有足够特权的进程在任何时间设置和复位。不过如果达到该时限，则与作业相关的所有进程都被终止，并且在该作业内不能再创建新的进程。 （2）针对每个进程的用户模式CPU时间限制。 该时间限制和上面的限制是相似的，只是它是在逐个进程的基础上施加的。如果该时间限制达到，进程将立即被终止。 （3）可以创建的并发运行进程的最多个数。 在达到该限制之后，Windows操作系统的调度程序将不再调度额外的进程，直到现有的某些进程退出。 作业提供了一种对一组进程施加安全性设置的便捷方法 作业对象可以对进程所允许具有的安全性权限设置过滤器 在一个作业中的进程还可以具有用户界面限制 作业对象还可以记录一组关于与它相关的所有进程的记账信息 3.8.2 进程 进程是能和其他程序并行执行的程序段在某数据集合上的一次运行过程，它是系统资源分配和调度的一个独立单位。 在理解进程的概念时应注意以下问题： 能构成进程的程序段可以和别的程序并行执行，不能并行执行的程序段在执行中不能成为进程。这恰恰反映了进程特征之一，即进程具有并发性。 进程的基础是一个程序段，而不是整个程序。 进程是程序段在一些数据上的一次运行，即在“某数据集合”上的运行。 进程是一个动态的概念，它实质上是程序的一次执行过程，也就是说，进程具有动态性。 进程是一个能独立运行的基本单位，具有独立性，是资源分配和调度的单位。 3.8.3 线程 在操作系统中引入进程的目的是为了使多个程序并发执行，以提高资源的利用率和系统的吞吐量，而在操作系统中引入线程则是为了减少程序并发执行时所付出的时空开销，使操作系统具有更好的并发性。 在引入线程的操作系统中，线程是进程中的一个实体，它是比进程更小的能独立运行的基本单位。因此，为其创建、撤销和切换所需付出的开销也就更小，因而能显著地提高程序执行的并行程度和系统吞吐量。进入20世纪90年代后，多处理器系统得到了迅速发展，它为提高计算机的运行速度和系统吞吐量提供了良好的硬件基础，相应地，在多处理器操作系统中引入线程后，它能比进程更好地充分发挥多处理器的优越性。 线程具有以下属性： 线程由以下四部分组成： 一个惟一的标识符； 描述处理器状态的一组状态寄存器及其内容； 两个栈； 一个私用存储器。因此，线程中的实体基本上不拥有系统资源，但它可与同属于一个进程的其他线程共享进程所拥有的全部资源。可以说，线程是个轻型实体。 线程是进程中的一个实体，是被系统独立调度和分派的基本单位。由于线程很“轻”，因而线程切换非常迅速而且开销少，从而减小了系统的时空开销。 一个线程可以创建和撤销另一个线程；同一个进程中的多个线程可以并发执行，不同进程中的线程也能并发执行。 在引入线程的操作系统中，线程和进程具有以下关系： 线程是进程的一部分，它是进程内的一个执行单元。通常，一个进程含有若干个线程，至少也要有一个线程。一个进程的多个线程都在进程的地址空间里活动。 在引入线程的操作系统中，资源分配的对象是进程，而不是线程。进程仍是拥有资源的一个独立单位，它拥有自己的资源，一般而言，线程除有少量必不可少的资源外，不拥有系统资源。线程使用的资源是进程分到的资源。 在