系统访问控制与审计技术(ppt33页) .pptxVIP

系统访问控制与审计技术;基本内容;11.1 访问控制技术 ;11.1 访问控制技术 ;11.1 访问控制技术 ;11.1 访问控制技术 ;11.1 访问控制技术 ;11.1 访问控制技术 ;11.1 访问控制技术 ;11.1 访问控制技术 ;11.1 访问控制技术 ;11.2 Windows 2000的访问控制 ;11.2 Windows 2000的访问控制 ; 安全描述符分为四个部分： ①所有者安全标识(Owner SecurityID)。拥有该对象的用户或者用户组的SD。 ②组安全标识(GroupSecurity)。 ③自主访问控制表(Discretionary Access Control List，DAC)。该对象的访问控制表，由对象的所有者控制。 ④系统???问控制表(System Access Control List，ACL)。定义操作系统将产生何种类型的审计信息，由系统的安全管理员控制。 其中，安全描述符中的每一个访问控制表(ACL)都由访问控制项(Access Control Entries，ACEs)组成，用来描述用户或者组对对象的访问或审计权限。ACEs有三种类型：Access Allowed、Access Denied和System Audit。前两种用于自主访问控制；后一种用于记录安全日志。 ; 当一个账号被创建时，Windows系统为它分配一个SID，并与其他账号信息一起存入SAM数据库。 每次用户登录时，登录主机(通常为工作站)的系统首先把用户输入的用户名、口令和用户希望登录的服务器／域信息送给安全账号管理器，安全账号管理器将这些信息与SAM数据库中的信息进行比较，如果匹配，服务器发给工作站允许访问的信息，并返回用户的安全标识和用户所在组的安全标识，工作站系统为用户生成一个进程。服务器还要记录用户账号的特权、主目录位置、工作站参数等信息。 然后，本地安全授权机构为用户创建访问令牌，包括用户名、所在组、安全标识等信息。此后用户每新建一个进程，都将访问令牌复制作为该进程的访问令牌。 当用户或者用户生成的进程要访问某个对象时，安全引用监视器将用户／进程的访问令牌中的SID与对象安全描述符中的自主访问控制表进行比较，从而决定用户是否有权访问对象。 ;11.2 Windows 2000的访问控制 ;11.2 Windows 2000的访问控制 ;11.2 Windows 2000的访问控制 ;11.2 Windows 2000的访问控制 ;11.2 Windows 2000的访问控制 ;11.3 安全审计技术 ;11.3 安全审计技术 ;11.3 安全审计技术 ;11.3 安全审计技术 ;11.3 安全审计技术 ;11.3 安全审计技术 ;11.3 安全审计技术 ;11.3 安全审计技术 ;11.3 安全审计技术 ;11.3 安全审计技术 ;11.3 安全审计技术 ; 本章介绍了自主访问控制、强制访问控制和基于角色的访问控制等三类访问控制技术。 针对Windows 2003操作系统，介绍了访问控制和安全审计的实现过程。;9、青少年是一个美好而又是一去不可再得的时期，是将来一切光明和幸福的开端。。6月-206月-20Monday, June 1, 2020 10、人的志向通常和他们的能力成正比例。11:32:4511:32:4511:326/1/2020 11:32:45 AM 11、夫学须志也，才须学也，非学无以广才，非志无以成学。6月-2011:32:4511:32Jun-2001-Jun-20 12、越是无能的人，越喜欢挑剔别人的错儿。11:32:4511:32:4511:32Monday, June 1, 2020 13、志不立，天下无可成之事。6月-206月-2011:32:4511:32:45June 1, 2020 14、古之立大事者，不惟有超世之才，亦必有坚忍不拔之志。01 六月 202011:32:45 上午11:32:456月-20 15、会当凌绝顶，一览众山小。六月 2011:32 上午6月-2011:32June 1, 2020 16、如果一个人不知道他要驶向哪头，那么任何风都不是顺风。2020/6/1 11:32:4511:32:4501 June 2020 17、一个人如果不到最高峰，他就没有片刻的安宁，他也就不会感到生命的恬静和光荣。11:32:45 上午11:32 上午11:32:456月-20