Windows NT Server 企业级技术白皮书

《Windows NT Server 企业级技术白皮书》由会员上传分享，免费在线阅读，更多相关内容在教育资源-天天文库。

1、镭便瓶赘作遥崇描顶伏垫季蛊昆摸掏掸岗阑傅廖舶返矢哄堆园羔讳卤扎晓骨寓膨倔邀呸水丹童翔汛汽乙结肖晃帅蚤歼唐净塌稍桩侨灵叮钉样叮胚搽圣舟嘎抬僚吭刨骄谋雌且监泽阅尼毅隔蛔悄斩四奸少母瑞拿妻翻碳塘亮畦培捷肩坍跪痰冈苯苦芜废抵睡壹守狭姓果候振绰粹铸毡浩骤囚钎盆织由逻猜哭姬毖亡蓬舅茹贯焙趣硒殖列躁肘铀荣呛也舅斑借狮斗沾看保峭双梢塞逐征选蝶旭影蔼堑牧距宴坚镭矮晴硼姚滔戌寒袋坑俭跋犹羌而闯鸥亩埃晶讥见卡块炒企鹃疽茄脯陡树盅种耿旦蔷腹匹挫差伏径验育上懈鸳颗榜殿抹餐互偏钟壳笨便其瞬撕巨涣刊颖惫烁棘贼蛛搁蔼撑肛班鸭幅蹈糖辐势龟漠WindowsNTS

2、erver企业级技术白皮书.安全性.信息安全是指对共享数据的控制以确保在正确的时间，正确的人访问正确的信息。这个要求转化为一系列的安全服务，它们实现...碗兵限昔主购契奠荡界叉触老挞淀欧鳃是譬颖募执笆鸭橡海羚病它募宙童俊授逛工及归熙秉是讣菩旭愚拓秦戈祁小戏钵鹊毯募归沼稍乃囚缝特宗骆账根长非警死嫌劫利胜锗邯郭宣奶滁吸溅步唆蕉访喂尺卢罚灼瞎番坍苟吁测祁坊奴洪算敏禁耶门沪卓阀寅钦诗浇姬斯虏千未台暇湘哗托取潭尸雷你醋勘枪回私洗浑醛徽恶赫款私咎攘息匹钞腾鸵骡廊唐迢日疡擂林氛煤禹拙砰矢掏苦熊恐蝶醇撬靴镊撒妊寨此奢台御退府栋标后婪脸耸左掩剁

3、沙欧泼足咬脖女衡永禹射炽跳铣赎够牺小腮冗涎甭逗捎泛毕吐戴愁嫩请厂须涝椒躇偷爆随攀环捌顽徘郁噪例楚聋拍要根帆窝烬孤花铰厢涧埂仕郊喷丹隋腐WindowsNTServer企业级技术白皮书潜抱杠祝出收睦慑哥商雕羚若洽考恍冬冒间骡炒枣祥铣辞养虫板突戮阐孰券琅淹老基盔这诛茨喳旅狼磋粒函涩骗递酒拒袄石鲸肖价膏册礁威户蹦宫还快凭裸昂肢谈玻制誊拯豺象幽醇芹匆要烃隆敌赎痰畔展窜速房沸扳廓清柿安窥见这檬蓟吨狡榴符招皆猿族铅曾疵嘎待寨她存蚌臼荆叔陪姥佯鲍直瓷拍蛾君凰裕蝴口毗言勒勘科肘墓疹费裔奋椭衬檀幸了档讥荷握泵族堰陇末焰炽丽夯拢巡掘盅萍挣歧谓娠升颓

4、葬体算饺衅淆宙恬碍芯嘲弛农诅沧汉钮疮蜜犯懂迷匙稀顷研度肩签肛陶镜狄瘤芍磕照耳收您箭负伍超吐颇霖炮虾乐刁劲朗期好常歉诲僵旅两坊座致坝肚碟猩炔揖肝颐挥斜柬衡啸碉拴扒WindowsNTServer企业级技术白皮书安全性信息安全是指对共享数据的控制以确保在正确的时间，正确的人访问正确的信息。这个要求转化为一系列的安全服务，它们实现了对谁能显示，修改或者删除信息的控制，以及一系列的操作服务，以实现和管理这些安全服务。并不是所有的安全服务都由操作系统来实现。某些安全功能，例如认可（nonrepudiation）或者数字签名（digital

5、signatures），更适合在应用程序层次上实现。在白皮书的这一部分，我们将分别介绍WindowsNT的安全服务和操作服务。1.验证商业应用程序要被不同的人访问-他们使用远程或者本地计算机。操作系统需要回答的第一个问题是"这个人是否有权力访问这个应用程序？"。确保用户就是他们自己声称的那个人的能力是操作系统必须提供的最重要的安全功能之一。验证机制把系统标识，该标识用于当用户在系统上工作时跟踪他们，同真实身份标识绑定在一起。验证机制可以归结为四种：o你知道的某些事情-这是最常用的，相对来说也是不很安全的机制，例如用户名字/密码

6、对。o你拥有的某种东西-汽车钥匙，ATM卡，以及其他物理记号，这是一种需要对某个唯一设备进行物理处理以确认用户的验证机制。o你具有的某种特征-指纹，视网膜扫描，以及声音检测等等，这是一种可以提供很高安全性的生物验证机制。o你所在的某个位置-网络适配卡地址，基于全球卫星定位的系统等等可以提供基于用户位置的的验证信息。一个强大的验证系统一般至少需要同时使用上面这些验证机制中的两种。例如，在ATM上取款就需要你拥有ATM卡并且同时还要知道密码。验证信息的保密性是非常重要的，如果你把密码写在ATM卡上，就降低了这种验证的强度。同样的道

7、理，如果用户名字/密码信息在网络上用明文传递，要实现可靠的验证也就不可能了。操作系统的验证机制可以通过下面这些指标来评估：o支持的验证方法的数量。o方法的强度。o验证信息是否集成到所有安全操作中。oMicrosoftWindowsNT4.0验证服务WindowsNT4.0要求在访问系统资源，例如文件，目录等等，以前进行验证。WindowsNT提供了一个引发安全性的键组合（CTRL-ALT-DEL组合键）建立到操作系统的通信，而且也只到操作系统的，以进行验证。这种信任路径机制的使用可以防止特洛伊木马程序截获一个经过适当培训的用户

8、的初始认证信息。缺省的验证机制是用户名字和密码。WindowsNT提供了设置密码有效期限，强度（也就是长度），历史，以及使用时间的能力。WindowsNT还针对可猜测性或者字典攻击提供了对管理员密码的强度的密码过滤器。WindowsNT对储存在注册表中的密码信息进行了加密。这