将想法与焦点和您一起共享

满足C2安全级的 Windows NT 的活发布者:本站     时间:2019-08-28 11:08:16

络协议和适配卡设置等信息的数据库。注册表包含了许多文件如: Config.SYS, Autoexec
 
 
能 BAT, System.INI,Win.IN1, Prtocol.INI, Lanman.IN, Control.INI以及其他:INI文件的功 ojito sono)s.
 
它是一个具有容错功能的数据库,一般是不会崩溃的。如果系统出现错误;日志文件使
Windows NT能够恢复和修改数据库,以确保系统能正常地运行。
 
 
2.4.1.3满足C2安全级的 Windows NT 的活
 
 
在 Windows NT Server上实现C2级安全标准仅仅是建立在软件基础上的。为了得到
 
 
个符合C2级安全标准的系统设置,必须具备或做到以下几点:A
 
 
(1)拥有对系统的非网络访问;?重香全
(2)去除或禁止使用软盘驱动器;有R出宣隊美面お式用全支T
(3)更加严格地控制对标准文件系统的访问。全 TV eomi1,.S
a在 Windows NT中,最重要的C2级安全标准特性是澄需全デ的T。 obit
(1)可自由决定的访问控制(DAC):允许管理员或用房定义自己所拥有的对象的访问控
 
 
制 知公确个R由好全的T/bm
 
(2)禁止对象重用:当内存被一个程序释放后,不再允许对它进行读访问;当对象被删除
后。即使对象所在的磁盘空间已经重新进行了分配,也不再允许用户对对象再÷次进行访同
 
 
(3)身份的确认和验证:在对系统进行任何访问之前,用户必须首先确认自己的身份。用
户可以通过输入用户名、口令和域组合来完成对自己身份的确认。,压发ュて (4)审核:必须创建并维护用户对对象的访回记录,并防止他人对此记录进行修改。必须
严格地规定只有指定的管理员才能访问审核信息。个前さ国 2.4.2 Window NT安全知判个整、で2全統
 
 
 
Microsoft Windows NT Server操作系统提供安全管理功能,以及在企业组网范围内实现
 
 
户对网络资源的访问。和管理这些功能。在企业这一级 Windows NT的安全体系基于域、用户和组的概念,限制用 这之后的的词天登向民?
 
 
 
能对任一 Windows NT资源访问前,他们必须首先登录并被 Windows NT所确认,且在工作站 安全性在 Windows NT最初的设计规格书中就已包括并渗透在整个操作系统中。在用户
接, Windows NT能提供这种本地安全性,是因为每一台机器都有一个 Windows NT.服务器的 和服务器层次都要求有确认工作。获得最初级的资源保护并不要求和 Windows NT服务器连
账户和安全策略数据库的副本。这一安全机制包括控制谁能访问哪些对象(如文件和共享打
Windows NT Server集体式的领域和安全管理特性,使它成为能为大多数公司提供客户 印机),决定某人针对某一对象能做什么和什么事件被审计。的用Aと工想
服务器值得推荐的选择,因为安全性和工作关系的管理会很快变得不可控制。的 机服务器计算的可取方案。在点到点的体系中使用 Windows NT Workstation并不是客户机
 
 
Windows NT操作系统。Windows NT的安全子系统是个集成手系统,而不是环境子系统,因为它影响整个 间も店、、
 
 
 
安全子系统的组成部分有:同的田点00支

或多个 Windows NT系统中。网络配置的类型包括 ?当一个系统里有不同的用户账户时,本地的SAM数据库就会被访间;
 
当系统配置为有集中用户账户信息的单一的域时,SAM数据库处于域控制器中
 
?在主坡配置中,用户账户也是集中放置的,SAM数据库位于主域控制器(PDC)中,并将
其备份复制到备份域控制器(BDC)中。
 
3.安全参考监视器(SRM)。如图2-4所示,作为 Windows NT的一个组成部分,SRM以
种核心模式运行。它负责完善LSA所要求的有效性访问和阶段审查策略。ISRM为对象的
有效性访问提供服务并为用户账户提供访问特权。同时它还负责阻止没有获得授权的用户对
对象的访问。为了确保所有类型的对象都得到保护,SRM在系统中只维持一个有效性访问代
吗的持贝。用户在要求访间对象时必须具有SRM有效性访间,而不能直接对对象进行访问。
 
 
の、し同今回
 
 
SRM
 
 
文件对象ACL 程个出
 
 
授权访回」图速图
 
 
图24SRM访问确认过程完さ一外司全
 
当用户要求访问一个对象时,系统就会将文件的安全描述器里的信息与储存在用户访问
标记里的SID信息进行比较,如果具有足够的权利,用户就可以对对象进行访间。安全描述
 
 
器由对象的访问控制列表(ACL)中所有的访问控制条目(ACE)组成。如果对象有访问控制列
表(ACL),SRM将核查ACL中所有的访问控制条目(ACE),以判定对对象的访问是否合法。如果对象没有访问控制列表(ACL),则SRM将自动允许所有用户都能访问该对象。如果对
象有访问控制列表(ACL)却没有访问控制条目(ACE),则对所有的访问请求都将被拒绝。当
SRM允许对对象进行访问后,就没有必要再对用户访问某一特定的对象进行有效性检查。在
用户被确认为合法用户时将生成一个句柄。这之后的所有对对象的访问都可以通过句柄来完
 
海只县,国群路气民的メ两验,で的温个
2.4.2.2 Windows NT的登录机制 11最气阻有
 
 
 
Windows NT要求每一个用户使用惟一的用户名和口令登录到计算机上;这种强制性登
 
 
录过程不能关闭。与自型,動的大存具3taW出要 强制性登录和使用Crl+Alt+Del启动登录过程的好处是:气m的
 
 
个?强制性登录过程用以确定用户身份是否合法;从而确定用户对系统资源的访问权限。
?在强制性登录期间,挂起对用户模式程序的访问,这便可以防止有人创建或偷奇用户账
号和口令的应用程序。例如入侵者可能会模仿个 Windows NT的登录介面,然后让用户进
行登录从而获得用户登录名和相应的密码。使用Ctrl+Alt+Del会造成用户程序被终止,而
真正的登录程序可以由Curl+Al+Del启动,这就是为什么阻止这种欺骗行为的发生
强制登录过程允许用户具有单独的配置,包括桌面和网络连接,这些配置在用户登录后
自动调出,退出时自动保存。



选择我们,优质服务,不容错过
1. 优秀的网络资源,强大的网站优化技术,稳定的网站和速度保证
2. 15年上海网站建设经验,优秀的技术和设计水平,更放心
3. 全程省心服务,不必担心自己不懂网络,更省心。
------------------------------------------------------------
24小时联系电话:021-58370032