- 1、本文档共74页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多
SfSMopuiM【u蠢由6L0Z】
颂只NG颂UU 域XC疵似四Y
操作糸统妾全
第七章Windows操作系统安全技术
计算机科学与工程系
计算机科学与工程系
计算机科学与工程系
计算机科学与工程系
「 卜
「 卜计算机科学与工程一 ~亠 二
? 11 lit!第七章Windows操作糸统妾全技术
? 7.1身份验证
? 7.2访问的安全控制
? 7.3注册表安全
? 7.4域管理机制
? 7.5文件系统安全
? 7.6安全设置
? 7.7日志
? 7.8服务包与补丁包更新
? 7.9 Windows 7安全机制十大革新
? 7.1身份验证
? 7.1.1基本概念
? 1用户账户(Account)
所谓用户账户,是计算机使用者的身份标识。每一个 使用计算机的人,必须凭借他的用户账户才能进入计算 机,进而访问计算机中的资源。
用户账户有两种基本类型:本地用户账户和全局用户账户(域用 户账户)
(1)本地用户账户创建于网络客户机,它的作用范围仅 仅限于创建它的计算机,用于控制用户对该计算机上资 源的访问。
(2)域用户账户创建于服务器(域控制器),可以在网 络中任何计算机上登录,使用范围是整个网络。
KXMDQ^Administrator? 7.1身份验证
KXMDQ^Administrator
Windows系统常用的内置账户:
(1) Guest:来宾账户。
(2) Administrator:系统管理员账户,具有最高权限。
2 组(Group)
组是一组相关账号的集合,即用户账户的一种容器, 提供了为一组用户同时设定权利和权限的可能。
-使用组的目的:简化对网络的管理,通过组可以一次 性地为一批用户授予一定的权利和权限。
7.1
7.1身份验证
7.1
7.1身份验证
③Windows系统中的组有三种基本类型: .本地组
?全局组
?特别组
Windows NT内置的用户和组帐号
■内置用户帐号
一 Administrator和Guest
-可以改名,不能删除
■内置用户组帐号
一 Administrators
一 Users
一 Guests
一 Backup Operators
一 Replicator
一 * Operators (Print, Account, Server)
一 Domain * (Administrators, Users, Guests)
一特殊组(Network, Interative, Everyone, ...)
本地组
③(1)本地组
-(工作组网络环境的组)用于创建网络客户机,控制 对所创建的计算机资源的访问。它的成员是用户账户 和全局组,它在一个本地的系统或者域中进行维护。 本地组只有在创建它的本地系统或者域中才能实现对 许可权和权限的管理。
Microsoft
计算机科学与工程^ 一~
倾
倾 计貿机科学与工程章」? =
倾
倾 计貿机科学与工程章」? =
计算机科学与工程系
计算机科学与工程系
全局组
全局组
③(2)全局组(域环境中的组)
用于创建服务器(域控制器),控制对域资源的访问。 系统管理员可以利用全局组有效地将用户按他们的需 要进行安排。
?Windows系统提供了三类全局组:
1)管理员组(Domain Admins)
2)用户组 (Domain Users)
3)域客人组(Domain Guests)
0
會5伸危仰 特别組
? (3)特别组
Windows系统为了特定的目的创建了特别组。通过用户访问系统资 源的方式来决定用户是否具有特别组的成员资格,特别组不可以通 过用户管理器为其增加新成员,同时它也不可以被浏览和修改。
Windows系统提供的的特别组如下:
1) System: Windows操作系统
2) Creator owner:创建对对象拥有所有权的用户
3) Interactive:以交互的方式在本地系统登录入网的所有用户
4) Network:系统中所有通过网络连接的用户
5) Everyone:登录上网的系统中的所有用户(包括Interactive 和 Network 组)
?需要注意的是,在特别组中,所有登录账户都是Everyone 组的成员
账户作用域一全局和本地
工具
账户类型
作用域
使用
用户管理器
(Windows NT Workstation)
用户
本地
单台计算机
组
本地
单台计算机
域用户管理器 (Windows NT Server)
用户
全局(默认)
多台计算机
本地组
本地
单台计算机
全局组
全局
多台计算机
单台计算机:用于未加入Windows NT域的工作组或计算机。 多台计算机:用于当前选定的整个域。
计算机科学与工程系
计算机科学与工程系
计算机科学与工程系
计算机科学与工程系
7.1.2眼卢妾全
您可能关注的文档
最近下载
- 摩托罗拉XiR_M3688_ServerManual维修手册.pdf VIP
- 奥西替尼杂质研究总结.pdf VIP
- 2024《格兰仕电器公司成本管理问题调查研究》8600字.docx VIP
- 中小学英语教师语音语调训练.ppt
- 《严格规范涉企行政检查》知识培训.pptx VIP
- MODS(多器官功能障碍综合征).ppt VIP
- 高中政治统编版必修一:(综合探究二)方向决定道路 道路决定命运.pptx
- VW75210-2 2011 (LV216-2) CN-电动汽车的高压屏蔽电缆要求和试验.pdf VIP
- 2022版小学《体育与健康课程标准》考试复习题库资料(含答案).pdf VIP
- 人工智能在邮政业的应用前景.pptx VIP
文档评论(0)