Windows操系统安全技术.pptVIP

操作系统安全 第七章 Windows 操作系统安全技术 * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * 7.2.3 访问控制 Windows 2000的访问控制过程图 7.3 注册表安全 注册表是Windows的内部数据库，集中存储各种信息资源(用户、应用程序、硬件、网络协议和操作系统信息)，它直接控制Windows的启动、应用程序的运行及硬件驱动程序的装载， Windows操作系统和程序运转的几乎所有的关键信息都记录在注册表中。 7.3.1 注册表的键及其键值 注册表采用键和键值来管理具体的数据信息 7.3.2 注册表的结构 注册表是一个庞大的数据库，它的数据结构由以下5个子树组成： （1）HKEY_CLASSES_ROOT：管理系统中所有数据文件，包含所有文件扩展和所有执行文件相关的文件。 （2）HKEY_CURRENT_USER：管理系统当前登录上网的用户的信息，包含用户登录用户名和暂存的密码。 （3）HKEY_LOCAL_MACHINE：管理当前操作系统配置，包含本地系统一些重要信息。一般保存本地计算机硬件配置数据和常用的软件信息。 （4）HKEY_USERS：管理系统的所有登录入网的用户的信息，包含用户的设置和配置信息。 （5）HKEY_CURRENT_CONFIG：管理当前硬件配置。 7.3.3 注册表的安全管理 在Windows系统中，对于注册表的安全管理大致可以分为 设置注册表文件的访问权限 注册表的审核两种方法 1）设置注册表文件的访问权限 注册表的安全级别在默认情况下是比较高的。对于整个注册表而言，管理员具有完全访问的权限，其他用户只拥有与自己账户相关的权限。对拥有适当权限的一些用户可以指派特权 7.3.3 注册表的安全管理 2）注册表的审核 通过审核管理员可以查看曾对注册表进行编辑过的用户，以及该用户是在本地进行编辑的还是从远程位置上进行编辑的，即可以跟踪那些对注册表项的有关操作。 激活审核机制的基本操作步骤如下： 1）选择“开始”-“运行”，在“运行”对话框中输入regedit.exe命令，打开注册表编辑器 2）若希望对某项进行审核机制的设置，在对应项上右击，选择“权限”，打开对应项的权限对话框 7.3.3 注册表的安全管理 7.3.3 注册表的安全管理 单击“添加”，系统将打开 “选择用户或组”对话框 7.3.3 注册表的安全管理 7.3.3 注册表的安全管理 审核事件 审核事件 说明 查询数值 审核任何试图从注册表子键分支中读取键值项数据的操作 设置数值 审核任何试图从注册表中设定键值项数据的操作 枚举数值 审核试图标识注册表中的子键的事件 通知 审核来自注册表键的通知事件 创建链接 审核试图在特定子键中创建符号链接的事件 写入DAC 审核用户访问子键写入任意ACI（安全权限）页获得访问权的事件 读取控制 审核用户访问子键的安全权限 删除 审核删除注册表对象的事件 7.3.3 注册表的安全管理 注册表编辑器的限制使用 通过设置注册表中的键： “HKEY_CURRENT_USER\Software\Microsoft\Windows\Current Version\Policies\System\DisableRegistryTools” 项中的REG_DWORD型的值为1，来使注册表编辑器无法运行 7.3.3 注册表的安全管理 7.4 域管理机制 当共享计算机和用户数量较多时，Windows域可对其实现高效管理。域(Domain) 是集中管理所有用户的权限以及设定如何登录到文件服务器上的共享个人电脑。 Windows 系统的域之间可以建立信任关系来进行相互访问。当两个域之间的信任关系建立之后，两个域之间可以实现网络资源的共享与管理 域控制器 域控制器包含了完整的域目录的信息。为了保证活动目录的及时更新及不会出现相互覆盖的现象，域控制器间的同步采用了先进的多主复制的技术（USN）。 （1）活动目录简介 活动目录（Active Directory）存储了有关网络对象的信息，并让用户和管理员能够轻松地查找和使用这些信息。它采用了一种结构化的数据存储方式，并以此作为基础对目录信息进行合乎逻辑的分层组织。Microsoft Active Directory 服务为用户管理网络环境各个组成要素的标识和关系提供了一种有力的手段，是Windows 平台的核心组件。 活动目录包括目录和与目录相关服务两个方面： 1）目录：用来存储各种对象的一个物理上的容器 2）与目录相关服务：是使目录中所以资源和信息发挥作用的服务 域控制器 Windows系统提供的基本域功能 （1）管理 域控制