网络操作系统——Windows Server 2003配置与管理 教学课件 作者 陈景亮 高校精品系列-Windows12.pptVIP

网络操作系统——Windows Server 2003配置与管理 第12章 系统安全 12.1　Windows Server 2003安全 安全概述 身份验证 交互式登录向用户的本地计算机或AD账户确认用户的身份 网络身份验证向用户尝试访问的任何网络服务确认用户的身份 单点登录（SSO）使用户在访问网络上的资源时不必重复提供凭据，用户访问网络资源时只需要验证一次，随后的身份验证对该用户而言是透明的 基于对象的访问控制 将安全描述符分配给存储在Active Directory中的对象（文件、打印机和服务等） 不仅可以控制对特殊对象的访问，也可以控制对该对象特定属性的访问 安全策略 密码策略、账户锁定策略、Kerberos策略、审核策略、用户权利和其他策略 审核安全事件 监视对象的创建或修改，提供追踪潜在安全性问题的方法 Active Directory和安全性 数据保护 网络数据的保护 公钥基础结构 信任 12.1　Windows Server 2003安全 Windows Server 2003新增安全功能 新功能 授权管理器 存储用户名和密码 软件限制策略 对现有技术的改进 证书颁发机构含有大量的改进和新增的功能 受限委派可指定要信任的服务用以委派服务器 有效权限工具将计算授予指定用户或组的权限 加密文件系统（EFS）不再需要恢复代理 内置Ev