第6章-信息系统安全与保密技术-改.pptVIP

* 6.2.1 Windows NT/2000的安全模型 Windows NT/2000的安全模型主要由登录过程、本地安全认证、安全账号管理器和安全参考监督器构成，如图6-4所示。 * 图6-4 Windows NT/2000的安全模型 * 1、登录过程（Logon Process） 登录过程用以确认用户身份是否合法，从而确定用户对系统资源的访问权限。 登录过程把用户输入的登录信息，通过安全系统传输到安全账号管理器，由安全账号管理器把此信息同安全账号数据库的数据进行比较，如果二者匹配，则允许用户进行访问。然后本地安全认证开始构造访问令牌，将访问令牌与用户进行的所有操作相连接，构成一个主体。主体访问一个对象时，将由访问令牌的内容决定是否能够访问。 登录过程可以接受本地用户的本地登录请求，也可以接受远程用户的登录请求。 * （1）本地登录过程 如图6-5所示。 ① 用户按Ctrl+Alt+Del键，引起硬件中断，被系统捕获，这样使操作系统激活WinLogon进程。 ② WinLogon进程通过调用标识与鉴别DLL，将登录窗口（账号名和口令登录提示符）展示在用户面前。 ③ WinLogon进程发送账号名和加密口令到本地安全认证（LSA）。 ④ 如果用户具有有效的用户名和口令，则本地安全认证产生一个访问令牌，包括用户账号SID和用户工作组SID。 ⑤ WinLogon进程传送访问令牌到Win32模块，发出一个请求，以便为用户建立登录进程。 ⑥ 登录进程建立用户环境，包括启动Desktop Explorer和显示背景等。 * 图6-5本地登录过程 * （2）网络登录过程 如图6-6所示。 ① 用户将用户名和口令输入到网络客户机软件的登录窗口。 ② 该客户机软件打开NetBIOS，连接到服务器的NetLogon服务上，该客户机软件对口令加密，发送登录证书到服务器的WinLogon进程。 ③ 服务器的WinLogon进程发送账号名和加密口令到本地安全认证。 ④ 如果用户具有有效的用户名和口令，则本地安全认证产生一个访问令牌，包括用户账号SID和用户工作组SID。访问令牌也得到用户的特权（LUID），然后该访问令牌传送回WinLogon进程。 ⑤ WinLogon进程将访问令牌传送到Windows NT/2000的Server服务，它将访问令牌与被客户机打开的NetBIOS连接联系起来。在具有访问令牌所建证书的服务器上，可完成任何在NetBIOS连接时所发送的其他操作（如读文件、打印请求等）。 * 图6-6网络登录Windows NT/2000服务器过程 * 2、本地安全认证 本地安全认证（Local Security Authority，LSA）是Windows NT/2000安全模型的核心，它通过确认安全账号管理器中的数据信息来处理用户从本地或远程的登录。 本地安全认证确保用户有存取系统的权限，从而产生访问令牌，管理本地策略并提交交换式的用户认证服务。它同时还控制审计方案和将安全参考监督器的审计信息记入日记。 * 图6-4 Windows NT/2000的安全模型 * 3、安全账号管理器 安全账号管理器（Security Account Manager，SAM）维护安全账号数据库，即SAM数据库。该数据库包含所有用户和组的账号信息。 安全账号管理器提供用户登录认证，负责对用户输入的信息与SAM数据库的信息对比，并为用户赋予一个安全标示符（SID）。 根据网络配置的不同，SAM数据库可能存在于一个或多个Windows NT/2000系统中。 * 图6-4 Windows NT/2000的安全模型 * 4、安全参考监督器 安全参考监督器（Security Reference Monitor，SRM）运行在内核模式，它负责访问控制和审查策略。 安全参考监督器提供对客体（文件、目录）的存取权限，检查主体（用户账号）的访问权限，阻止非授权用户访问对象。为了在整个系统中对不同类型对象提供一致的保护，安全参考监督器在系统中只保留一个有效访问代码的拷贝。 另外，安全参考监督器还负责实施审计生成策略，它在验证对象存取的合法性和检查主体（用户账号）权限的同时，生成必要的审计信息。 * 6.2.2 Windows NT/2000的访问控制 对系统资源的访问限制，防止用户非授权访问系统资源即为访问控制。 1、Windows NT/2000的访问控制 Windows NT/2000的安全性达到了橘皮书C2级，实现了用户级自主访问控制，它的访问控制机制如图6-7所示。 * 当一个进程请求Win32执行对象的一种操作时，Win32借助安全参考监督器SRM进行校验。安全参考监督器首先查看用户的权限，将进程的访问令牌与对象的访问控制列表进行比较，以此决