第一章 WINDOWS系统安全要素.pptVIP

第一章 WINDOWS系统安全要素 网络教研室 WINDOWS系统安全模型 特点：模块化的设计结构 支撑基础：系统内核模式 WINDOWS系统安全模型是WINDOWS系统中的一个子系统，控制着用户对对象的访问。 系统安全模型构成 系统安全的目的：对事件审核，监控资源的访问和应用。 安全模型构成：登录、本地安全权威、账号管理、安全引用监视器。 WINDOWS登录 作用：对用户身份的确认； 常用的登录方式：用户名与口令组合、智能终端卡等 Winlogon进程：负责记录用户信息； 本地安全权威 WINDOWS系统的核心，通过确认安全账号管理器中的数据信息来处理用户从本地或远程登录。 工作方式：产生访问令牌，和管理本地安全策略并提供交互式的用户认证服务。 本地安全权威具体职能 1、在登录过程中建立访问令牌，提供用户身份证明； 2、管理安全性策略； 3、控制审计策略； 4、确认用户对本系统的访问权限； 5、记录安全引用监视器生成的信息。 安全账号管理器 作用：维护目录数据库； 目录数据库：又叫SAM数据库、安全性管理数据库，内容：所有用户与组的账号信息。 注：只提供本地安全权威身份服务，对用户输入的信息进行审计。 思考：在宿舍，当你登录其他同学的主机下载他的文件时，安全账号管理数据库放在哪里？ 安全引用监视器 作用：检查WINDOWS系统的存取合法性，保护资源免受非法存取和修改。在验证对对