【2019年整理】Windows操作系统安全技术共64页文档.docxVIP

【2019年整理】Windows操作系统安全技术共64页文档.docx

  1. 1、本文档共74页,可阅读全部内容。
  2. 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
  3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
  5. 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
  6. 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们
  7. 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
  8. 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多
SfSMopuiM【u蠢由6L0Z】 颂只NG颂UU 域XC疵似四Y 操作糸统妾全 第七章Windows操作系统安全技术 计算机科学与工程系 计算机科学与工程系 计算机科学与工程系 计算机科学与工程系 「 卜 「 卜计算机科学与工程一 ~亠 二 ? 11 lit!第七章Windows操作糸统妾全技术 ? 7.1身份验证 ? 7.2访问的安全控制 ? 7.3注册表安全 ? 7.4域管理机制 ? 7.5文件系统安全 ? 7.6安全设置 ? 7.7日志 ? 7.8服务包与补丁包更新 ? 7.9 Windows 7安全机制十大革新 ? 7.1身份验证 ? 7.1.1基本概念 ? 1用户账户(Account) 所谓用户账户,是计算机使用者的身份标识。每一个 使用计算机的人,必须凭借他的用户账户才能进入计算 机,进而访问计算机中的资源。 用户账户有两种基本类型:本地用户账户和全局用户账户(域用 户账户) (1)本地用户账户创建于网络客户机,它的作用范围仅 仅限于创建它的计算机,用于控制用户对该计算机上资 源的访问。 (2)域用户账户创建于服务器(域控制器),可以在网 络中任何计算机上登录,使用范围是整个网络。 KXMDQ^Administrator? 7.1身份验证 KXMDQ^Administrator Windows系统常用的内置账户: (1) Guest:来宾账户。 (2) Administrator:系统管理员账户,具有最高权限。 2 组(Group) 组是一组相关账号的集合,即用户账户的一种容器, 提供了为一组用户同时设定权利和权限的可能。 -使用组的目的:简化对网络的管理,通过组可以一次 性地为一批用户授予一定的权利和权限。 7.1 7.1身份验证 7.1 7.1身份验证 ③Windows系统中的组有三种基本类型: .本地组 ?全局组 ?特别组 Windows NT内置的用户和组帐号 ■内置用户帐号 一 Administrator和Guest -可以改名,不能删除 ■内置用户组帐号 一 Administrators 一 Users 一 Guests 一 Backup Operators 一 Replicator 一 * Operators (Print, Account, Server) 一 Domain * (Administrators, Users, Guests) 一特殊组(Network, Interative, Everyone, ...) 本地组 ③(1)本地组 -(工作组网络环境的组)用于创建网络客户机,控制 对所创建的计算机资源的访问。它的成员是用户账户 和全局组,它在一个本地的系统或者域中进行维护。 本地组只有在创建它的本地系统或者域中才能实现对 许可权和权限的管理。 Microsoft 计算机科学与工程^ 一~ 倾 倾 计貿机科学与工程章」? = 倾 倾 计貿机科学与工程章」? = 计算机科学与工程系 计算机科学与工程系 全局组 全局组 ③(2)全局组(域环境中的组) 用于创建服务器(域控制器),控制对域资源的访问。 系统管理员可以利用全局组有效地将用户按他们的需 要进行安排。 ?Windows系统提供了三类全局组: 1)管理员组(Domain Admins) 2)用户组 (Domain Users) 3)域客人组(Domain Guests) 0 會5伸危仰 特别組 ? (3)特别组 Windows系统为了特定的目的创建了特别组。通过用户访问系统资 源的方式来决定用户是否具有特别组的成员资格,特别组不可以通 过用户管理器为其增加新成员,同时它也不可以被浏览和修改。 Windows系统提供的的特别组如下: 1) System: Windows操作系统 2) Creator owner:创建对对象拥有所有权的用户 3) Interactive:以交互的方式在本地系统登录入网的所有用户 4) Network:系统中所有通过网络连接的用户 5) Everyone:登录上网的系统中的所有用户(包括Interactive 和 Network 组) ?需要注意的是,在特别组中,所有登录账户都是Everyone 组的成员 账户作用域一全局和本地 工具 账户类型 作用域 使用 用户管理器 (Windows NT Workstation) 用户 本地 单台计算机 组 本地 单台计算机 域用户管理器 (Windows NT Server) 用户 全局(默认) 多台计算机 本地组 本地 单台计算机 全局组 全局 多台计算机 单台计算机:用于未加入Windows NT域的工作组或计算机。 多台计算机:用于当前选定的整个域。 计算机科学与工程系 计算机科学与工程系 计算机科学与工程系 计算机科学与工程系 7.1.2眼卢妾全

文档评论(0)

150****6040 + 关注
实名认证
文档贡献者

互联网产品运营推广以及k12教育内容。

1亿VIP精品文档

相关文档