第11章Windows2000系统的安全机制计算机网络基础与应用.ppt

第11章Windows2000系统的安全机制计算机网络基础与应用.ppt

第11章 Windows2000系统的安全机制 学习目标 l???????? 了解Windows 2000 Server的加密机制 l???????? 了解Windows 2000 Server的认证机制 l???????? 了解Windows 2000 Server的审计机制 l???????? 熟练掌握Windows 2000 Server的基本安全配置 11.1 windows2000的认证机制 11.1.1身份认证 Windows 2000 身份认证的重要功能就是它对单一注册的支持。单一注册允许用户使用一个密码一次登录到域,然后向域中的任何计算机认证身份。 单一注册在安全性方面提供了两个主要优点:对用户而言,单个密码或智能卡的使用减少了混乱,提高了工作效率;对管理员而言,由于管理员只需要为每个用户管理一个帐户,域用户所要求的管理支持减少了。 Windows 2000 身份认证分两部分过程执行:交互式登录和网络身份认证。 1.交互式登录 交互式登录过程向域帐户或本地计算机确认用户的身份,这一过程根据用户帐户的类型而不同。如果使用域帐户登录,被授权的用户可以访问该域以及任何信任域中的资源。如果使用密码登录到域帐户,Windows 2000 将使用 Kerberos V5 进行身份认证。如果使用智能卡,Windows 2000 将使用带证书的 Kerberos V5 身份认

文档评论(0)

1亿VIP精品文档

相关文档