满足C2安全级的 Windows NT 的活发布者：本站     时间：2019-11-21 11:11:29

络协议和适配卡设置等信息的数据库。注册表包含了许多文件如: Config.SYS， Autoexec能 BAT， System.INI，Win.IN1， Prtocol.INI， Lanman.IN， Control.INI以及其他:INI文件的功 ojito sono)s.它是一个具有容错功能的数据库，一般是不会崩溃的。如果系统出现错误；日志文件使Windows NT能够恢复和修改数据库，以确保系统能正常地运行。
 
满足C2安全级的 Windows NT 的活在 Windows NT Server上实现C2级安全标准仅仅是建立在软件基础上的。为了得到个符合C2级安全标准的系统设置，必须具备或做到以下几点:A
 
(1)拥有对系统的非网络访问；
(2)去除或禁止使用软盘驱动器；有R出宣隊美面式用全支T
(3)更加严格地控制对标准文件系统的访问。
a在 Windows NT中，最重要的C2级安全标准特性是澄需全的T。 
(1)可自由决定的访问控制(DAC):允许管理员或用房定义自己所拥有的对象的访问控制 知公确个R由好全的T/bm
(2)禁止对象重用:当内存被一个程序释放后，不再允许对它进行读访问；当对象被删除后。即使对象所在的磁盘空间已经重新进行了分配，也不再允许用户对对象再÷次进行访同
(3)身份的确认和验证:在对系统进行任何访问之前，用户必须首先确认自己的身份。用户可以通过输入用户名、口令和域组合来完成对自己身份的确认。
(4)审核:必须创建并维护用户对对象的访回记录，并防止他人对此记录进行修改。必须严格地规定只有指定的管理员才能访问审核信息。
户对网络资源的访问。和管理这些功能。在企业这一级 Windows NT的安全体系基于域、用户和组的概念，限制用 这之后的的词天登向民?

能对任一 Windows NT资源访问前，他们必须首先登录并被 Windows NT所确认，且在工作站 安全性在 Windows NT最初的设计规格书中就已包括并渗透在整个操作系统中。在用户接， Windows NT能提供这种本地安全性，是因为每一台机器都有一个 Windows NT.服务器的 和服务器层次都要求有确认工作。获得最初级的资源保护并不要求和 Windows NT服务器连账户和安全策略数据库的副本。这一安全机制包括控制谁能访问哪些对象(如文件和共享打Windows NT Server集体式的领域和安全管理特性，使它成为能为大多数公司提供客户 印机)，决定某人针对某一对象能做什么和什么事件被审计。的用工想服务器值得推荐的选择，因为安全性和工作关系的管理会很快变得不可控制。的 机服务器计算的可取方案。在点到点的体系中使用 Windows NT Workstation并不是客户机Windows NT操作系统。Windows NT的安全子系统是个集成手系统，而不是环境子系统，因为它影响整个 间店安全子系统的组成部分有:同的田点支或多个 Windows NT系统中。网络配置的类型包括 ?当一个系统里有不同的用户账户时，本地的SAM数据库就会被访间；当系统配置为有集中用户账户信息的单一的域时，SAM数据库处于域控制器中在主坡配置中，用户账户也是集中放置的，SAM数据库位于主域控制器(PDC)中，并将其备份复制到备份域控制器(BDC)中。
 
3.安全参考监视器(SRM)。如图2-4所示，作为 Windows NT的一个组成部分，SRM以种核心模式运行。它负责完善LSA所要求的有效性访问和阶段审查策略。ISRM为对象的有效性访问提供服务并为用户账户提供访问特权。同时它还负责阻止没有获得授权的用户对对象的访问。为了确保所有类型的对象都得到保护，SRM在系统中只维持一个有效性访问代吗的持贝。用户在要求访间对象时必须具有SRM有效性访间，而不能直接对对象进行访问。
 
当用户要求访问一个对象时，系统就会将文件的安全描述器里的信息与储存在用户访问标记里的SID信息进行比较，如果具有足够的权利，用户就可以对对象进行访间。