返回
windowsxp系统登陆原理及其验证机制概述

windowsxp系统登陆原理及其验证机制概述

ID:14844502

大小:279.00 KB

页数:7页

时间:2018-07-30

windowsxp系统登陆原理及其验证机制概述_第1页
windowsxp系统登陆原理及其验证机制概述_第2页
windowsxp系统登陆原理及其验证机制概述_第3页
windowsxp系统登陆原理及其验证机制概述_第4页
windowsxp系统登陆原理及其验证机制概述_第5页
资源描述:

《windowsxp系统登陆原理及其验证机制概述》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、WindowsXP系统登陆原理及其验证机制概述WindowsXP的登录验证机制和原理都要比Windows98严格并复杂得多,不会再出现按“取消”按钮就能进入系统的丑事(可以通过修改注册表来禁止)。理解并掌握WindowsXP的登录验证机制和原理对我们来说很重要,能增强对系统安全的认识,并能够有效预防、解决黑客和病毒的入侵。  一、了解WindowsXP的几种登录类型  1、交互式登录  交互式登录是我们平常最常见类型,就是用户通过相应的用户帐号(UserAccount)和密码在本机进行登录。有些网友认为“交互式登录”就是“本地登录”,其实这

2、是错误的。“交互式登录”还包括“域帐号登录”,而“本地登录”仅限于“本地帐号登录”,详细讲解请参看下文。  这里有必要提及的是,通过终端服务和远程桌面登录主机,可以看作“交互式登录”,其验证的原理是一样的。  在交互式登录时,系统会首先检验登录的用户帐号类型,是本地用户帐号(LocalUserAccount),还是域用户帐号(DomainUserAccount),再采用相应的验证机制。因为不用的用户帐号类型,其处理方法也不同。  ◇本地用户帐号  采用本地用户帐号登录,系统会通过存储在本机SAM数据库中的信息进行验证。所以也就为什么Wind

3、ows2000忘记Administrator密码时可以删除SAM文件的方法来解决。不过对于WindowsXP则不可以,可能是出于安全方面考虑吧。用本地用户帐号登录后,只能访问到具有访问权限的本地资源。(图1) ◇域用户帐号  采用域用户帐号登录,系统则通过存储在域控制器的活动目录中的数据进行验证。如果该用户帐号有效,则登录后可以访问到整个域中具有访问权限的资源。  小提示:如果计算机加入域以后,登录对话框就会显示“登录到:”项目,可以从中选择登录到域还是登录到本机。2、网络登录  如果计算机加入到工作组或域,当要访问其他计算机的资源时,就需

4、要“网络登录”了。如图2,当要登录名称为Heelen的主机时,输入该主机的用户名称和密码后进行验证。这里需要提醒的是,输入的用户帐号必须是对方主机上的,而非自己主机上的用户帐号。因为进行网络登录时,用户帐号的有效性是由受访主机进行的。 3、服务登录  服务登录是一种特殊的登录方式。平时,系统启动服务和程序时,都是先以某些用户帐号进行登录后运行的,这些用户帐号可以是域用户帐号、本地用户帐号或SYSTEM帐号。采用不同的用户帐号登录,其对系统的访问、控制权限也不同,而且,用本地用户帐号登录,只能访问到具有访问权限的本地资源,不能访问到其他计算机

5、上的资源,这点和“交互式登录”类似。  从图3的任务管理器中可以看到,系统的进程所使用的帐号是不同的。当系统启动时,一些基与Win32的服务会被预先登录到系统上,从而实现对系统的访问和控制。运行services.msc,可以设置这些服务。正是系统服务有着举足轻重的地位,它们一般都以SYSTEM帐号登录的,对系统有绝对的控制权限,所以很多病毒和木马也争着加入这个贵族中。除了SYSTEM,有些服务还以LocalService和NetworkService这两个帐号登录。而在系统初始化后,用户运行的一切程序都是以用户本身帐号登录的。  从上面讲到

6、的原理不难看出,为什么很多电脑文章告诉一般用户,平时使用计算机时要以Users组的用户登录,因为即使运行了病毒、木马程序,由于受到登录用户帐号相应的权限限制,最多也只能破坏属于用户本身的资源,而对维护系统安全和稳定性的重要信息无破坏性。  4、批处理登录  批处理登录一般用户很少用到,通常被执行批处理操作的程序所使用。在执行批处理登录时,所用帐号要具有批处理工作的权利,否则不能进行登录。  平常我们接触最多的是“交互式登录”,所以下面笔者讲为大家详细讲解“交互式登录”的原理。二、交互式登录,系统用了哪些组件  1、winlogon.exe 

7、 winlogon.exe是“交互式登录”时最重要的组件,它是一个安全进程,负责如下工作:相关的用户操作图形界面,以便用户能进行登录或注销等相关操作。  ◇根据需要,同GINA发送必要信息。  2、GINA  GINA的全称为“GraphicalIdentificationandAuthentication”——图形化识别和验证。它是几个动态数据库文件,被winlogon.exe所调用,为其提供能够对用户身份进行识别和验证的函数,并将用户的帐号和密码反馈给winlogon.exe。在登录过程中,“欢迎屏幕”和“登录对话框”就是GINA显示的

8、。  一些主题设置软件,例如StyleXP,可以指定winlogon.exe加载商家自己开发的GINA,从而提供不同的WindowsXP的登录界面。由于这个可修改性,现在出现了盗

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。