windows2003操作系统安全简介-文库吧资料
2026-02-20 22:53本页面
【正文】 资源的不同访问权限,则该用户对该资源 最终有效权限 是将所有的权限加在一起。 2. 本地用户帐号 该帐号只能建立在windows 2022独立服务器上,以控制用户对该计算机资源的访问。 身 份认证 1)网络 身 份认证 确 认 用 户对 于 试图访问 的任意 网络 服 务 的身 份 。 2)在交互式登 录时 ,系 统会 首先 检验 登 录 的用 户账号类 型,是本地用 户账号 (Local User Account), 还 是域用 户账号(Domain User Account),再采用相 应 的 验证 机制。 Windows 2022的安全设置 服务器安全漏洞 工作站安全漏洞 Windows 2022的安全设置 对端口 137~139的 TCP和 UDP连接 Say NO Windows 2022的安全设置 Windows 2022的 认证 机制 1.“单点登录( SSO)是用户认证和授权的单一行为可以允许一位用户访问他的访问许可中包含的所有电脑和系统,而不要输入多个密码的机制。 安全操作系统的基本特征 安全域隔离功能 1)安全域是指在其中实施认证、授权和访问控制的安全策略的计算环境。 4. 为系统管理员提供系统的统计日志,使系统管理员能够发现系统性能上的不足或需要改进和加强的地方。 2. 对于已经发生的系统破坏行为提供有效的追究证据 。 数据和用户被划分为以下安全等级 公开( Unclassified) 受限( Restricted) 秘密( Confidential) 机密( Secret) 高密( Top Secret) 安全操作系统的基本特征 访问控制模型 BLP 保密模型基于两种规则来保障数据的机秘度与敏感度: 上读 (NRU) , 主体不可读安全级别高于它的数据 下写 (NWD) , 主体不可写安全级别低于它的数据 安全操作系统的基本特征 安全审计 对计算机信息系统中的所有网络资源 (包括数据库、主机、操作系统、安全设备等 )进行安全审计,记录所有发生的事件,提供给系统管理员作为系统维护以及安全防范的依据。 每个主体拥有一个用户名并属于一个组或具有一个角色 每个客体都拥有一个限定主体对其访问权限的访问控制列表( ACL) 每次访问发生时都会基于访问控制列表检查用户标志以实现对其访问权限的控制 强制访问控制和自主访问控制有时会结合使用。 安全操作系统的基本特征 安全操作系统的基本特征 自主访问控制( DAC) 自主访问控制是对某个客体具有拥有权(或控制权)的主体能够将对该客体的一种访问权或多种访问权自主地授予其它主体,并在随后的任何时刻将这些权限回收。这样的访问控制规则通常对数据和用户按照安全等级划分标签,访问控制机制通过比较安全标签来确定的授予还是拒绝用户对资源的访问。 安全操作系统的基本特征 强制访问控制( MAC) 用来保护系统确定的对象,对此对象用户不能进行更改。 2)所谓最小特权( Least Privilege),指的是 在完成某种操作时所赋予网络中每个主体(用户或进程)必不可少的特权 。 我国安全标准简介 除具备第一级所有的安全保护功能外,要求创建和维护访问的审计跟踪记录,使所有的用户对自己的行为的合法性负责。该级别包含了较低级别的所有的安全特性 设计必须从数学角度上进行验证,而且必须进行秘密通道和可信任分布分析。 国际安全评价标准的发展及其联系 B级中有三个级别, B1级即标志安全保护( Labeled Security Protection),是支持多级安
教学课件相关推荐
鄂ICP备17016276号-1