Windows权限管理题稿.ppt

四川大学 我们毕业啦 其实是答辩的标题地方 成员 指导老师 陈琳 程晓虹 陶钰 冯子亮 Windows系统权限管理分析 信息系统安全 1 权限 2 六大用户组 3 管理员权限 4 黑客攻击 5 防范措施 CONTANTS 《Windows系统权限管理》 信息系统安全 权限 六大用户组 管理员权限 黑客攻击 防范措施 1 2 3 权限：windows中，权限指的是不同账户对文件，文件夹，注册表等的访问能力。 windows是一个支持多用户、多任务的操作系统，不同的用户在访问这台 计算机时，将会有不同的权限。 作用：利用权限可以控制资源被访问的方式，如User组的成员对某个资源拥有 读取操作权限、Administrators组成员拥有读取+写入+删除操作权 限等。 权限与权力：“权利(Right）主要是针对用户而言的。权力通常包含登 录权力 (Logon Right）和特权(Privilege）两种。登录权力决定了用 户如何登录到计算机，如是否采用本地交互式登录、是否为网络登录等。 特权则是一系列权力的总称，这些权力主要用于帮助用户对系统进行管 理，如是否允许用户安装或加载驱动程序等。显然，权力与权限有本质 上的区别。 权限 六大用户组 管理员权限 黑客攻击 防范措施 “ ” Windows是一个支持多用户、多任务的操作系统，不同的用户在访问这台计算机时，将会有不同的权限。同时，对用户权限的设置也是是基于用户和进程而言的，Windows 里，用户被分成许多组，组和组之间都有不同的权限，并且一个组的用户和用户之间也可以有不同的权限。 权限 六大用户组 管理员权限 黑客攻击 防范措施 六大用户组 Admini-strators Guests SYSTEM组 Power Users Everyone Users 权限 管理员权限 防范措施 Users: 用户不能修改系统注册表设置、操作系统文件或程序文件。 可以创建本地组，但只能修改自己创建的本地组。 可以关闭工作站，但不能关闭服务器。 普通用户组，这个组的用户无法进行有意或无意的改动。 Users 组是最安全的组，不允许成员修改操作系统的设置或用户资料。 Users 组提供了一个最安全的程序运行环境。 六大用户组 黑客攻击 权限 管理员权限 防范措施 Power Users: 但Power Users 不具有将自己添加到 Administrators 组的权限。在权限设置中，这个组的权限是仅次于Administrators的 高级用户组，Power Users 可以执行除了为 Administrators 组保留的任务外的其他任何操作系统任务。 分配给 Power Users 组的默认权限允许 Power Users 组的成员修改整个计算机的设置。 六大用户组 黑客攻击 权限 管理员权限 防范措施 Administrators: 管理员组 默认情况下，Administrators中的用户对计算机/域有不受限制的完全访问权。分配给该组的默认权限允许对整个系统进行完全控制。一般来说，应该把系统管理员或者与其有着同样权限的用户设置为该组的成员。 六大用户组 黑客攻击 权限 管理员权限 防范措施 Guests: 来宾组，来宾组跟普通组Users的成员有同等访问权，但来宾账户的限制更多。 六大用户组 黑客攻击 Everyone: 所有的用户，这个计算机上的所有用户都属于这个组。 权限 管理员权限 防范措施 SYSTEM组 这个组拥有和Administrators一样甚至更高的权限，在察看用户组的时候它不会被显示出来，也不允许任何用户的加入。这个组主要是保证了系统服务的正常运行，赋予系统及系统服务的权限。 六大用户组 黑客攻击 权限 六大用户组 管理员权限 黑客攻击 防范措施 权限获取 1.利用administrator 2.安全模式下的administrator 3.使用net命令 重置管理员密码-提权-新建用户 权限 六大用户组 管理员权限 黑客攻击 防范措施 利用administrator administrator的用户名是安装完系统后自动生成的一个管理员的帐号，具有最高管理权限。 如果这个帐号没有设置密码，当再设置一个最高权限的用户名之后，系统会自动屏蔽administrator用户的登陆界面。如果忘记的密码，此时可以在用户登陆界面上按调出传统登陆对话框，在用户名对话框中输入administrator 权限 六大用户组 管理员权限 黑客攻击 防范措施