美国可信计算机安全评价标准.pptVIP

对重要的系统文件如cmd, net等进行严格的权限控制 访问控制的判断（Discretion access control） 允许对象所有者可以控制谁被允许访问该对象以及访问的方式。 对象重用（Object reuse） 当资源（内存、磁盘等）被某应用访问时，Windows 禁止所有的系统应用访问该资源，这也就是为什么无法恢复已经被删除的文件的原因。 强制登陆（Mandatory log on） 要求所有的用户必须登陆，通过认证后才可以访问资源 审核（Auditing） 在控制用户访问资源的同时，也可以对这些访问作了相应的记录。 对象的访问控制（Control of access to object） 不允许直接访问系统的某些资源。必须是该资源允许被访问，然后是用户或应用通过第一次认证后再访问。 安全标识符（Security Identifiers）: 就是我们经常说的SID，每次当我们创建一个用户或一个组的时候，系统会分配 给改用户或组一个唯一SID。 例： S-1-5-21-1763234323-3212657521-1234321321-500 SID：S-1-5-18名称：Local System说明：操作系统使用的服务帐户。 SID：S-1-5-19名称：NT Authority说明：本地服务 SID：S-1-5-20名称：NT Authority说明：网络服务 访问令牌（Access tokens）: 用户通过验证后，登陆进程会给用户一个访问令牌，该令牌相当于用户访问系统资源的票证，当用户试图访问系统资源时，将访问令牌提供给Windows 系统，然后Windows NT检查用户试图访问对象上的访问控制列表。如果用户被允许访问该对象，系统将会分配给用户适当的访问权限。 访问令牌是用户在通过验证的时候有登陆进程所提供的，所以改变用户的权限需要注销后重新登陆，重新获取访问令牌。 安全描述符（Security descriptors）： Windows 系统中的任何对象的属性都有安全描述符这部分。它保存对象的安全配置。 访问控制列表（Access control lists）： 访问控制列表有两种：任意访问控制列表（Discretionary ACL）、系统访问控制列表（System ACL）。任意访问控制列表包含了用户和组的列表，以及相应的权限，允许或拒绝。每一个用户或组在任意访问控制列表中都有特殊的权限。而系统访问控制列表是为审核服务的，包含了对象被访问的时间。 访问控制项（Access control entries）: 访问控制项（ACE）包含了用户或组的SID以及对象的权限。访问控制项有两种：允许访问和拒绝访问。拒绝访问的级别高于允许访问。 * * 查看工具： User2sid、sid2user tinfor * 安全描述符在对象里，包括了Object Owner SID、Group SID、DACL、SACL。 * -- Windows 美国可信计算机安全评价标准（ Trusted Computer System Evaluation Criteria，橘皮书 TCSEC） 是计算机系统安全评估的第一个正式标准，具有划时代的意义。该准则于1970年由美国国防科学委员会提出，并于1985年12月由美国国防部公布。TCSEC将计算机系统的安全划分为4个等级、7个级别。 * * 没有安全性可言，例如MS DOS 不区分用户，基本的访问控制 D 级 C1 级 C2 级 B1 级 B2 级 B3 级 A 级 有自主的访问安全性，区分用户 标记安全保护，如System V等 结构化内容保护，支持硬件保护 安全域，数据隐藏与分层、屏蔽 校验级保护，提供低级别手段 D — Minimal protection Reserved for those systems that have been evaluated but that fail to meet the requirements for a higher division * * C类安全等级： C1 — Discretionary Security Protection Identification and authentication Separation of users and data Discretionary Access Control (DAC) capable of e