Windows操作系统认证与访问控制案例分析.pptxVIP

第八章操作系统安全技术

-Windows操作系统的认证与访问控制;Windows操作系统的认证与访问控制;Windows操作系统的认证与访问控制;新技术文件系统（NewTechnologyFileSystem：NTFS）在传统FAT文件系统基础上，提高了对目录和文件的访问控制。

NTFS的基本访问控制权限包括：

读（R）

写（W）

执行（X）

删除（D）

改变访问控制权限（P）

拥有者权限（O）。而对于文件

还有以下访问控制权限的组合：

NoAccess：没有权限

Read（RX）：仅有读权限

Change（RWXD）：读、写、执行和删除权限

FullControl（ALL）：读、写、执行、删除，并可改变权限和取得拥有者权限

SpecialAccess：读、写、执行、删除、改变权限，也宽衣阿指定取得拥有者资格等任意组合;虽然提供了多种访问控制，但是操作系统依然无法保证NTFS可以完全避免信息被攻击者所盗取。

为此，NTFS提供了文件系统加密功能

EFS以公钥技术为基???，利用Windows内建的CryptoAPI架构，可自动对已选定目录内新产生的文件进行加密，自动产生加密密钥，自动找寻用户数字证书及私钥。

当用户读取文件时，EFS自动解密文件，无需用户的介入。

Windows2000的加密文件系统（EncryptingFileSystem：EF