数据安全第五章身份验证.ppt

windows安全原理与技术 第五章 身份验证 对用户进行自由的访问控制 1、对请求访问的用户身份进行验证。 2、身份凭证：用户密码/证书/生物识别 3、对客户访问的控制 4、主体对客体访问的事件安全审计。 身份验证的时机 1、用户登录系统时进行身份验证 2、用户在网络中对特定网络服务进行身份验证。 验证机制 1、用户名口令形式验证 2、增强的身份验证机制和协议（证书/硬件） NTLM协议 Kerbors V5协议 SSL 协议 硬件令牌 交互式登陆 登陆本地计算机，能提供本地服务和资源的权限。 登陆域，能够提供本地计算机和域中服务和资源的权限。 本地登陆 用户模式：LSA负责接收用户的输入，调用身份认证程序包（dll），身份认证程序包负责将用户名口令与本地安全帐户管理器中SAM数据库中的散列比对。若一致，回复LSA。LSA通知WIN32子系统，创建新进程usr_init,-创建explorer进程，负责启动系统、资源管理器等。 Winlog: 登陆进程，负责用户名/密码 域验证 本地身份验证程序包将用户名口令加密后发给域控制器验证。 登陆到域，通过域控制器中的SAM数据库验证。 成功，创建域登陆进程，进入域登陆环境。 登陆到域后，可访问活动目录中的域资源。 * 谢海涛 湖北工业大学计算机学院 Email: haitaoxie@21 QQ: 1878741