课件：第节实际操作系统的安全机制.pptVIP

课件16 6.6 节 实际操作系统中的安全机制 Windows and Unix 6.6 实际操作系统的安全机制 本节介绍流行的操作系统Windows NT和UNIX系统中使用的安全机制，它们综合利用前面介绍的各种访问控制技术，有的则和介绍的访问控制技术有所不同。 6.6.1 Windows NT操作系统 Windows NT是一个网络操作系统，它有两个版本：Windows NT的工作站版（Windows NT Workstation）和Windows NT的服务器版（Windows NT Server）。这两个版本的NT都有相同的核心支持、网络支持和安全系统。 主要讨论NT的服务器版Windows NT Server。 Windows NT 运行于Client/Server模式，其设计客体是提供文件和打印服务；它支持远程访问服务RAS（Remote Access Service）和Internet服务。Windows NT 中带有一个完全的WEB服务器组件——Internet Information Server (IIS)，所以它可以在Internet上提供WEB服务。另外，通过添加软件，Windows NT也可以作为防火墙使用。 一、 NT的安全子系统 Windows NT Server的操作系统由一组软件组件组成，它们运行在核心模式下。 ? 核心模式由执行服务组成，它们构成一个自成体系的操作系统。 ? 用户模式由非特权的服务组成，这些服务也称为受保护子系统，它们的启动由用户决定。用户模式在核心模式之上，用户模式组件要利用核心模式提供的服务。 图6-9 Windows NT体系结构 图6-10 NT安全子系统 NT登录进程进行三类登录： ① 本地登录。如果用户登录到一个账号，这个账号存储在本地计算机上的用户账号数据库中，这种情况就属于本地登录。 ② 域登录。如果用户登录到一个账号，这个账号存储在域用户账号数据库中，这种情况就属于域登录。 ③ 可信域登录。如果用户登录到一个账号，这个账号存储在可信域的用户账号数据库中，这种情况就属于可信域登录。 （1）本地安全授权LSA（Local Security Authority） LSA是安全系统的中心组件，其功能是： ? 负责管理和协调登录。 ? 对象访问和其他安全事件。 ? LSA还协调安全账号管理器（SAM）和安全访问监控器SRM。 ? 它还链接到一个安全策略数据库和一个审计日志。 （2）安全账号管理器SAM(Security Account Manager)。 SAM组件管理用户账号数据库。当LSA需要验证用户是否有权限访问对象时，它就与SAM联系。 （3）安全访问监控器SRM（Security Reference Monitor）。SRM是一个核心模式下的软件组件，它检查一个用户是否有权限访问一个对象或者是否有权利完成某些动作。 二、 NT系统的安全机制 NT具有很高的安全性，它的安全性体现在两方面，一是保障系统的健壮性，使系统不会因为应用程序的故障造成系统的崩溃；二是增强了防止非法用户入侵和限制用户的非法操作的能力。 要想访问NT系统，首先需要在NT系统中拥有一个账户，其次要为该账户设置在系统中的权利（Right）和许可（Permission）权限。 权利是指用户对整个系统能够做的事情，如关掉系统、往系统中添加设备、更改系统时间等权利； 许可权限是指用户对系统资源所能做的事情，如对文件的读、写、执行、对打印机的管理文档、删除文档等许可。 NT系统中有一个安全账户数据库，其中存放用户账户以及该账户具有的权利等，用户对资源的许可权限与相应的资源存放在一起。 用户要想访问系统资源，首先向系统登录，NT有一个专用登录进程用于核对用户身份与口令。如果确认账户和口令有效，则把安全账户数据库中有关账户的信息收集在一起，形成一个访问令牌。访问令牌中包括： ? 用户名与SID ? 用户所属的组及组GID ? 用户对系统所具有的权利 然后NT就启动一个用户进程，将该访问令牌与之连接在一起，这个访问令牌就成为用户进程在NT系统中的通行证。用户无论做什么事情，NT中负责安全的进程都会检查其访问令牌，以确定其操作是否合法。 用户登录成功之后，只要用户没有注销自己，其在系统中的权利就以访问令牌为准，考虑到效率问题，NT安全系统在此期间不再检查硬盘上的安全账户数据库。在用户登录之后，如果系统管理员修改了他的账户与权利，但这些修改只能在下次登录时才起作用。 令牌中仅包含用户的权利，不包含访问资源的许可权限。NT是如何根据访问令牌控制用户对