第4章 操作系统的安全.pptVIP

2．安全标识符（SID） 3．访问令牌 （1）访问令牌保存全部安全信息，可以加速访问验证过程。当某个用户进程要访问某个对象时，安全子系统检查进程的访问令牌，判断该用户的访问特权。 （2）每个进程均有一个与之相关联的访问令牌，因此，每个进程都可以在不影响其他代表该用户运行的进程的条件下，在某种可允许的范围内修改进程的安全特征。 4.2.3 Windows NT/2000的访问控制 1．Windows NT/2000访问控制 Windows NT/2000的安全性达到了橘皮书C2级，实现了用户级自主访问控制，它的访问机制如图4.7所示。 图4.7 Windows NT的客体访问示意图 图4.8 安全性描述符的构成 对访问控制列表判断的规则如下。 （1）从访问控制列表的头部开始，检查每个访问控制项，看是否显式地拒绝用户或工作组的访问。 （2）继续检查，看进程所要求的访问类型是否显式地授予用户或工作组。 （3）重复步骤（1）、（2），直到遇到拒绝访问，或是累计到所有请求的权限均被满足为止。 （4）如果对某个请求的访问权限在访问控制表中既没有授权也没有拒绝，则拒绝访问。 2．NTFS文件系统 （1）文件和目录的权限 （2）文件内容的加密 4.2.4 Windows NT/2000的安全管理 1．用户和用户组 2．域和委托 3．活动目录（Active Direc