系统访问控制与审计技术(ppt32).pptx

系统访问控制与审计技术 ;11.1 访问控制技术 ;11.1 访问控制技术 ;11.1 访问控制技术 ;11.1 访问控制技术 ;11.1 访问控制技术 ;11.1 访问控制技术 ;11.1 访问控制技术 ;11.1 访问控制技术 ;11.1 访问控制技术 ;11.2 Windows 2000的访问控制 ;11.2 Windows 2000的访问控制 ; 安全描述符分为四个部分： ①所有者安全标识(Owner SecurityID)。拥有该对象的用户或者用户组的SD。 ②组安全标识(GroupSecurity)。 ③自主访问控制表(Discretionary Access Control List，DAC)。该对象的访问控制表，由对象的所有者控制。 ④系统访问控??表(System Access Control List，ACL)。定义操作系统将产生何种类型的审计信息，由系统的安全管理员控制。 其中，安全描述符中的每一个访问控制表(ACL)都由访问控制项(Access Control Entries，ACEs)组成，用来描述用户或者组对对象的访问或审计权限。ACEs有三种类型：Access Allowed、Access Denied和System Audit。前两种用于自主访问控制；后一种用于记录安全日志。 ; 当一个账号被创建时，Windows系统为它分配一个SID，并与其他账号信息一起存入SAM数据库。 每次用户登录时，登录主机(通常为工作站)的系统首先把用户输入的用户名、口令和用户希望登录的服务器／域信息送给安全账号管理器，安全账号管理器将这些信息与SAM数据库中的信息进行比较，如果匹配，服务器发给工作站允许访问的信息，并返回用户的安全标识和用户所在组的安全标识，工作站系统为用户生成一个进程。服务器还要记录用户账号的特权、主目录位置、工作站参数等信息。 然后，本地安全授权机构为用户创建访问令牌，包括用户名、所在组、安全标识等信息。此后用户每新建一个进程，都将访问令牌复制作为该进程的访问令牌。 当用户或者用户生成的进程要访问某个对象时，安全引用监视器将用户／进程的访问令牌中的SID与对象安全描述符中的自主访问控制表进行比较，从而决定用户是否有权访问对象。 ;11.2 Windows 2000的访问控制 ;11.2 Windows 2000的访问控制 ;11.2 Windows 2000的访问控制 ;11.2 Windows 2000的访问控制 ;11.2 Windows 2000的访问控制 ;11.3 安全审计技术 ;11.3 安全审计技术 ;11.3 安全审计技术 ;11.3 安全审计技术 ;11.3 安全审计技术 ;11.3 安全审计技术 ;11.3 安全审计技术 ;11.3 安全审计技术 ;11.3 安全审计技术 ;11.3 安全审计技术 ;11.3 安全审计技术 ;本章小结 ;作业及实验;9、春去春又回，新桃换旧符。在那桃花盛开的地方，在这醉人芬芳的季节，愿你生活像春天一样阳光，心情像桃花一样美丽，日子像桃子一样甜蜜。12月-2012月-20Wednesday, December 30, 2020 10、人的志向通常和他们的能力成正比例。00:35:1300:35:1300:3512/30/2020 12:35:13 AM 11、夫学须志也，才须学也，非学无以广才，非志无以成学。12月-2000:35:1300:35Dec-2030-Dec-20 12、越是无能的人，越喜欢挑剔别人的错儿。00:35:1300:35:1300:35Wednesday, December 30, 2020 13、志不立，天下无可成之事。12月-2012月-2000:35:1300:35:13December 30, 2020 14、Thank you very much for taking me with you on that splendid outing to London. It was the first time that I had seen the Tower or any of the other famous sights. If Id gone alone, I couldnt have seen nearly as much, because I wouldnt have known my way about. 。30 十二月 202012:35:13 上午00:35:1312月-20 15、会当凌绝顶，一览众山小。十二月 2012:35 上午12月-2000:35December 30, 2020 16、如果一个人不知