操作系統(tǒng)安全性

1、1 isoiso信息技術(shù)安全評(píng)價(jià)通用準(zhǔn)則信息技術(shù)安全評(píng)價(jià)通用準(zhǔn)則 隔離隔離 分級(jí)安全管理分級(jí)安全管理 通信網(wǎng)絡(luò)安全管理通信網(wǎng)絡(luò)安全管理 信息安全管理信息安全管理 預(yù)防、發(fā)現(xiàn)、消除計(jì)算機(jī)病毒預(yù)防、發(fā)現(xiàn)、消除計(jì)算機(jī)病毒 windows2000 windows2000安全性安全性 unixware 2.1/es unixware 2.1/es 的安全性的安全性2 d d 最低安全性最低安全性 c1 c1 自主存取控制自主存取控制 c2 c2 較完善的自主存取控制、審計(jì)較完善的自主存取控制、審計(jì) b1 b1 強(qiáng)制存取控制強(qiáng)制存取控制 b2 b2 良好的結(jié)構(gòu)化設(shè)計(jì)、形式化安全模型良好的結(jié)構(gòu)化設(shè)計(jì)、形式化

2、安全模型 b3 b3 全面的訪(fǎng)問(wèn)控制、可信恢復(fù)全面的訪(fǎng)問(wèn)控制、可信恢復(fù) a1 a1 形式化認(rèn)證形式化認(rèn)證3 系統(tǒng)級(jí)安全管理：不允許未經(jīng)核準(zhǔn)的用戶(hù)進(jìn)入系系統(tǒng)級(jí)安全管理：不允許未經(jīng)核準(zhǔn)的用戶(hù)進(jìn)入系統(tǒng)統(tǒng)注冊(cè)：系統(tǒng)紀(jì)錄注冊(cè)用戶(hù)名注冊(cè)：系統(tǒng)紀(jì)錄注冊(cè)用戶(hù)名/ /口令口令登錄：系統(tǒng)核對(duì)用戶(hù)名登錄：系統(tǒng)核對(duì)用戶(hù)名/ /口令口令 用戶(hù)級(jí)安全管理：為給用戶(hù)文件分配文件用戶(hù)級(jí)安全管理：為給用戶(hù)文件分配文件“訪(fǎng)問(wèn)訪(fǎng)問(wèn)權(quán)限權(quán)限”而設(shè)計(jì)的；例如，而設(shè)計(jì)的；例如，unixunix中，將用戶(hù)分成三中，將用戶(hù)分成三類(lèi)：文件主、授權(quán)用戶(hù)和一般用戶(hù)類(lèi)：文件主、授權(quán)用戶(hù)和一般用戶(hù) 文件級(jí)安全管理：通過(guò)系統(tǒng)管理員或文件主對(duì)文文件級(jí)安全

3、管理：通過(guò)系統(tǒng)管理員或文件主對(duì)文件屬性的設(shè)置，來(lái)控制用戶(hù)對(duì)文件的訪(fǎng)問(wèn)；通常件屬性的設(shè)置，來(lái)控制用戶(hù)對(duì)文件的訪(fǎng)問(wèn)；通常可對(duì)文件置以下屬性：執(zhí)行、隱含、修改、索引可對(duì)文件置以下屬性：執(zhí)行、隱含、修改、索引、只讀、寫(xiě)、只讀、寫(xiě) 、共享等、共享等4 對(duì)網(wǎng)絡(luò)安全的主要威脅：非授權(quán)訪(fǎng)問(wèn)、冒充對(duì)網(wǎng)絡(luò)安全的主要威脅：非授權(quán)訪(fǎng)問(wèn)、冒充合法用戶(hù)、破壞數(shù)據(jù)完整性、干擾系統(tǒng)正常合法用戶(hù)、破壞數(shù)據(jù)完整性、干擾系統(tǒng)正常運(yùn)行、利用網(wǎng)絡(luò)傳播病毒、線(xiàn)路竊聽(tīng)等方面運(yùn)行、利用網(wǎng)絡(luò)傳播病毒、線(xiàn)路竊聽(tīng)等方面 網(wǎng)絡(luò)操作系統(tǒng)必須采用多種安全措施和手段網(wǎng)絡(luò)操作系統(tǒng)必須采用多種安全措施和手段：用戶(hù)身份驗(yàn)證和對(duì)等實(shí)體鑒別；訪(fǎng)問(wèn)控制：用戶(hù)身份驗(yàn)證

4、和對(duì)等實(shí)體鑒別；訪(fǎng)問(wèn)控制；數(shù)據(jù)完整性；加密；防抵賴(lài)；審計(jì)；數(shù)據(jù)完整性；加密；防抵賴(lài)；審計(jì) 網(wǎng)絡(luò)系統(tǒng)安全保障的實(shí)現(xiàn)方法網(wǎng)絡(luò)系統(tǒng)安全保障的實(shí)現(xiàn)方法 以防火墻技術(shù)為代表的防衛(wèi)型網(wǎng)絡(luò)安全保障系統(tǒng)以防火墻技術(shù)為代表的防衛(wèi)型網(wǎng)絡(luò)安全保障系統(tǒng) 建立在數(shù)據(jù)加密和用戶(hù)授權(quán)確認(rèn)機(jī)制上的開(kāi)放型建立在數(shù)據(jù)加密和用戶(hù)授權(quán)確認(rèn)機(jī)制上的開(kāi)放型網(wǎng)絡(luò)安全保障系統(tǒng)網(wǎng)絡(luò)安全保障系統(tǒng)5 保護(hù)信息以防止未授權(quán)者對(duì)信息的惡意訪(fǎng)問(wèn)、泄漏、修改和保護(hù)信息以防止未授權(quán)者對(duì)信息的惡意訪(fǎng)問(wèn)、泄漏、修改和破壞，從而導(dǎo)致信息的不可靠或被破壞破壞，從而導(dǎo)致信息的不可靠或被破壞機(jī)密性機(jī)密性confidentiality:confidentiality:定

5、義了哪些系統(tǒng)資源不能被未授定義了哪些系統(tǒng)資源不能被未授權(quán)用戶(hù)訪(fǎng)問(wèn)權(quán)用戶(hù)訪(fǎng)問(wèn)完整性完整性integrity:integrity:決定了信息不能被未授權(quán)的來(lái)源所替代決定了信息不能被未授權(quán)的來(lái)源所替代或遭到改變和破壞或遭到改變和破壞可用性可用性availability:availability:防止非法獨(dú)占資源，每當(dāng)用戶(hù)需要防止非法獨(dú)占資源，每當(dāng)用戶(hù)需要并有權(quán)訪(fǎng)問(wèn)時(shí)，總能訪(fǎng)問(wèn)到所需的信息資源并有權(quán)訪(fǎng)問(wèn)時(shí)，總能訪(fǎng)問(wèn)到所需的信息資源 信息系統(tǒng)的安全性可用信息系統(tǒng)的安全性可用4 4a a的完善程度來(lái)衡量的完善程度來(lái)衡量用戶(hù)身份驗(yàn)證用戶(hù)身份驗(yàn)證authenticationauthentication：在用戶(hù)

6、獲取信息、訪(fǎng)問(wèn)系在用戶(hù)獲取信息、訪(fǎng)問(wèn)系統(tǒng)資源前對(duì)其身份標(biāo)識(shí)進(jìn)行確定和驗(yàn)證，以保證用戶(hù)的合統(tǒng)資源前對(duì)其身份標(biāo)識(shí)進(jìn)行確定和驗(yàn)證，以保證用戶(hù)的合法性法性授權(quán)授權(quán)authorizationauthorization：使不同的用戶(hù)能用各自的權(quán)限合法使不同的用戶(hù)能用各自的權(quán)限合法地訪(fǎng)問(wèn)他們可使用的信息及系統(tǒng)資源地訪(fǎng)問(wèn)他們可使用的信息及系統(tǒng)資源審計(jì)審計(jì)auditaudit：對(duì)各種安全性事件的檢查、跟蹤和記錄對(duì)各種安全性事件的檢查、跟蹤和記錄保證保證assuranceassurance：在意外故障乃至災(zāi)難中信息資源不被破在意外故障乃至災(zāi)難中信息資源不被破壞與丟失壞與丟失6 計(jì)算機(jī)病毒是一個(gè)能夠通過(guò)修改程序，并

7、把自身的計(jì)算機(jī)病毒是一個(gè)能夠通過(guò)修改程序，并把自身的復(fù)制品包括在內(nèi)去復(fù)制品包括在內(nèi)去“傳染傳染” ” 其它程序的一種程序其它程序的一種程序 計(jì)算機(jī)病毒的特性：破壞性、隱蔽性、傳染性、表計(jì)算機(jī)病毒的特性：破壞性、隱蔽性、傳染性、表現(xiàn)性現(xiàn)性 計(jì)算機(jī)病毒按其寄生方式：源碼病毒、入侵病毒、計(jì)算機(jī)病毒按其寄生方式：源碼病毒、入侵病毒、外殼病毒、系統(tǒng)病毒外殼病毒、系統(tǒng)病毒 計(jì)算機(jī)病毒的防治：計(jì)算機(jī)病毒的防治：病毒的預(yù)防，指采取措施保護(hù)傳染對(duì)象不受病毒的傳染病毒的預(yù)防，指采取措施保護(hù)傳染對(duì)象不受病毒的傳染病毒的發(fā)現(xiàn)，應(yīng)該盡早根據(jù)種種蛛絲馬跡發(fā)現(xiàn)病毒的存病毒的發(fā)現(xiàn)，應(yīng)該盡早根據(jù)種種蛛絲馬跡發(fā)現(xiàn)病毒的存在，以便

8、消除它在，以便消除它病毒的消除，有專(zhuān)門(mén)的殺毒工具，如病毒的消除，有專(zhuān)門(mén)的殺毒工具，如vsafevsafe、msavmsav、killkill等，使系統(tǒng)恢復(fù)正常。等，使系統(tǒng)恢復(fù)正常。 7 安全策略定義了一組用于授權(quán)使用其計(jì)算機(jī)安全策略定義了一組用于授權(quán)使用其計(jì)算機(jī)及信息資源的規(guī)則及信息資源的規(guī)則 保護(hù)機(jī)制是實(shí)施組織安全策略的工具保護(hù)機(jī)制是實(shí)施組織安全策略的工具 身份鑒別分為內(nèi)部和外部身份鑒別兩種身份鑒別分為內(nèi)部和外部身份鑒別兩種外部身份鑒別涉及驗(yàn)證某用戶(hù)是否是其宣稱(chēng)的外部身份鑒別涉及驗(yàn)證某用戶(hù)是否是其宣稱(chēng)的 內(nèi)部身份鑒別機(jī)制確保某進(jìn)程不能表現(xiàn)為除了內(nèi)部身份鑒別機(jī)制確保某進(jìn)程不能表現(xiàn)為除了它自身以

9、外的進(jìn)程它自身以外的進(jìn)程 授權(quán)機(jī)制確認(rèn)用戶(hù)或進(jìn)程只有在策略許可某授權(quán)機(jī)制確認(rèn)用戶(hù)或進(jìn)程只有在策略許可某種使用時(shí)才能夠使用計(jì)算機(jī)的實(shí)體種使用時(shí)才能夠使用計(jì)算機(jī)的實(shí)體 加密是將信息編碼成像密文一樣難解形式的加密是將信息編碼成像密文一樣難解形式的技術(shù)技術(shù) 8 狀態(tài)隔離狀態(tài)隔離 例：例：vax/vmsvax/vms的四種處理器模式的四種處理器模式內(nèi)核內(nèi)核( (kernel)kernel)態(tài)：執(zhí)行態(tài)：執(zhí)行vmsvms操作系統(tǒng)的內(nèi)核，包括內(nèi)存操作系統(tǒng)的內(nèi)核，包括內(nèi)存管理、中斷處理、管理、中斷處理、i/oi/o操作等操作等執(zhí)行執(zhí)行( (executive)executive)態(tài)：執(zhí)行操作系統(tǒng)的各種系統(tǒng)調(diào)用，

10、態(tài)：執(zhí)行操作系統(tǒng)的各種系統(tǒng)調(diào)用，如文件操作等如文件操作等監(jiān)管監(jiān)管( (supervisor)supervisor)態(tài)：執(zhí)行操作系統(tǒng)其余系統(tǒng)調(diào)用，態(tài)：執(zhí)行操作系統(tǒng)其余系統(tǒng)調(diào)用，如應(yīng)答用戶(hù)請(qǐng)求如應(yīng)答用戶(hù)請(qǐng)求用戶(hù)用戶(hù)( (user)user)態(tài)：執(zhí)行用戶(hù)程序；執(zhí)行諸如編譯、編輯態(tài)：執(zhí)行用戶(hù)程序；執(zhí)行諸如編譯、編輯、連接、和排錯(cuò)等各種實(shí)用程序、連接、和排錯(cuò)等各種實(shí)用程序 空間隔離空間隔離 訪(fǎng)問(wèn)矩陣的實(shí)現(xiàn)訪(fǎng)問(wèn)矩陣的實(shí)現(xiàn) 內(nèi)存鎖與內(nèi)存鎖與keykey、訪(fǎng)問(wèn)控制列表、權(quán)能訪(fǎng)問(wèn)控制列表、權(quán)能9 加密函數(shù)與解密函數(shù)加密函數(shù)與解密函數(shù) 加密與解密機(jī)制的實(shí)現(xiàn)加密與解密機(jī)制的實(shí)現(xiàn)機(jī)制的實(shí)現(xiàn)保密機(jī)制的實(shí)現(xiàn)保密密鑰保密密

11、鑰保密10 安全引用監(jiān)視器安全引用監(jiān)視器( (srm)srm) 本地安全權(quán)限本地安全權(quán)限( (lsa)lsa)服務(wù)器服務(wù)器 lsa lsa策略數(shù)據(jù)庫(kù)策略數(shù)據(jù)庫(kù) 安全賬號(hào)管理器服務(wù)器安全賬號(hào)管理器服務(wù)器 sam sam數(shù)據(jù)庫(kù)數(shù)據(jù)庫(kù) 默認(rèn)身份認(rèn)證包默認(rèn)身份認(rèn)證包 登錄進(jìn)程登錄進(jìn)程 網(wǎng)絡(luò)登錄服務(wù)網(wǎng)絡(luò)登錄服務(wù)11 保護(hù)對(duì)象包括：文件、設(shè)備、郵件槽保護(hù)對(duì)象包括：文件、設(shè)備、郵件槽、己命名的和未命名的管道、進(jìn)程、己命名的和未命名的管道、進(jìn)程、線(xiàn)程、事件、互斥體、信號(hào)量、可等線(xiàn)程、事件、互斥體、信號(hào)量、可等待定時(shí)器、訪(fǎng)問(wèn)令牌、窗口站、桌面待定時(shí)器、訪(fǎng)問(wèn)令牌、窗口站、桌面、網(wǎng)絡(luò)共享、服務(wù)、注冊(cè)表鍵和打印、網(wǎng)絡(luò)

12、共享、服務(wù)、注冊(cè)表鍵和打印機(jī)機(jī) 12 安全描述體和訪(fǎng)問(wèn)控制安全描述體和訪(fǎng)問(wèn)控制每個(gè)保護(hù)對(duì)象都有一個(gè)安全描述體，用每個(gè)保護(hù)對(duì)象都有一個(gè)安全描述體，用以控制哪些用戶(hù)可以對(duì)訪(fǎng)問(wèn)的對(duì)象做什么以控制哪些用戶(hù)可以對(duì)訪(fǎng)問(wèn)的對(duì)象做什么，它包含下列主要屬性：，它包含下列主要屬性：所有者所有者sidsid：所有者的安全所有者的安全idid組組sidsid：用于對(duì)象主要組的用于對(duì)象主要組的sidsid謹(jǐn)慎訪(fǎng)問(wèn)控制列表謹(jǐn)慎訪(fǎng)問(wèn)控制列表dacldacl：指定誰(shuí)可以對(duì)指定誰(shuí)可以對(duì)訪(fǎng)問(wèn)的對(duì)象做什么訪(fǎng)問(wèn)的對(duì)象做什么系統(tǒng)訪(fǎng)問(wèn)控制列表系統(tǒng)訪(fǎng)問(wèn)控制列表saclsacl：指定哪些用戶(hù)指定哪些用戶(hù)的哪些操作應(yīng)登錄到安全審核日志中的哪些

13、操作應(yīng)登錄到安全審核日志中13 安全描述體和訪(fǎng)問(wèn)控制安全描述體和訪(fǎng)問(wèn)控制訪(fǎng)問(wèn)控制列表訪(fǎng)問(wèn)控制列表aclacl包括一個(gè)包括一個(gè)aclacl頭和零個(gè)頭和零個(gè)或多個(gè)或多個(gè)“訪(fǎng)問(wèn)控制項(xiàng)訪(fǎng)問(wèn)控制項(xiàng)”(”(ace)ace)結(jié)構(gòu)結(jié)構(gòu)在在dacldacl中，每個(gè)中，每個(gè)aceace都包含一個(gè)安全標(biāo)都包含一個(gè)安全標(biāo)識(shí)和訪(fǎng)問(wèn)掩碼；識(shí)和訪(fǎng)問(wèn)掩碼；dacldacl中可能存在兩種中可能存在兩種類(lèi)型的類(lèi)型的aceace：訪(fǎng)問(wèn)允許和訪(fǎng)問(wèn)拒絕訪(fǎng)問(wèn)允許和訪(fǎng)問(wèn)拒絕saclsacl只包含系統(tǒng)審核只包含系統(tǒng)審核aceace，用來(lái)指明特用來(lái)指明特定用戶(hù)或組在對(duì)象上進(jìn)行的應(yīng)得到審定用戶(hù)或組在對(duì)象上進(jìn)行的應(yīng)得到審核的操作核的操作14 訪(fǎng)問(wèn)

14、令牌與模仿訪(fǎng)問(wèn)令牌與模仿訪(fǎng)問(wèn)令牌是一個(gè)包含進(jìn)程或線(xiàn)程安全標(biāo)識(shí)的訪(fǎng)問(wèn)令牌是一個(gè)包含進(jìn)程或線(xiàn)程安全標(biāo)識(shí)的數(shù)據(jù)結(jié)構(gòu)：安全數(shù)據(jù)結(jié)構(gòu)：安全id(sid)id(sid)、用戶(hù)所屬組的列用戶(hù)所屬組的列表以及啟用和禁用的特權(quán)列表表以及啟用和禁用的特權(quán)列表每個(gè)進(jìn)程都從它的創(chuàng)建進(jìn)程繼承了一個(gè)首選每個(gè)進(jìn)程都從它的創(chuàng)建進(jìn)程繼承了一個(gè)首選訪(fǎng)問(wèn)令牌訪(fǎng)問(wèn)令牌單個(gè)線(xiàn)程也可以有自己的訪(fǎng)問(wèn)令牌單個(gè)線(xiàn)程也可以有自己的訪(fǎng)問(wèn)令牌如果如果它們?cè)谒鼈冊(cè)凇澳７履７隆笨蛻?hù)客戶(hù)許多系統(tǒng)進(jìn)程在名為許多系統(tǒng)進(jìn)程在名為systemsystem的特殊訪(fǎng)問(wèn)令牌的特殊訪(fǎng)問(wèn)令牌下運(yùn)行下運(yùn)行15 對(duì)象管理器可以生成審核事件作為訪(fǎng)問(wèn)檢查對(duì)象管理器可以生成審核事件

15、作為訪(fǎng)問(wèn)檢查的結(jié)果，用戶(hù)也可以直接生成審核事件的結(jié)果，用戶(hù)也可以直接生成審核事件 lsalsa的審核規(guī)控制對(duì)審核一個(gè)特殊類(lèi)型安全事的審核規(guī)控制對(duì)審核一個(gè)特殊類(lèi)型安全事件的決定；件的決定；lsalsa向向srmsrm發(fā)送消息以通知它系統(tǒng)發(fā)送消息以通知它系統(tǒng)初始化時(shí)的審核規(guī)則和規(guī)則更改的時(shí)間；初始化時(shí)的審核規(guī)則和規(guī)則更改的時(shí)間；lsalsa負(fù)責(zé)接收來(lái)自負(fù)責(zé)接收來(lái)自srmsrm的審核記錄，對(duì)它們進(jìn)行編的審核記錄，對(duì)它們進(jìn)行編輯并將記錄發(fā)送到事件日志中輯并將記錄發(fā)送到事件日志中 srmsrm經(jīng)連接到經(jīng)連接到lsalsa的的ipcipc發(fā)送這些審核事件，事發(fā)送這些審核事件，事件記錄器將審核事件寫(xiě)入安全日

16、志中件記錄器將審核事件寫(xiě)入安全日志中 當(dāng)接收到審核記錄后，它們被放到隊(duì)列中以當(dāng)接收到審核記錄后，它們被放到隊(duì)列中以被發(fā)送到被發(fā)送到lsalsa16 登錄是通過(guò)登錄進(jìn)程登錄是通過(guò)登錄進(jìn)程、isaisa、一個(gè)或多個(gè)身一個(gè)或多個(gè)身份驗(yàn)證包和份驗(yàn)證包和samsam的相互作用發(fā)生的的相互作用發(fā)生的 身份驗(yàn)證包是執(zhí)行身份驗(yàn)證檢查的身份驗(yàn)證包是執(zhí)行身份驗(yàn)證檢查的 登錄進(jìn)程是一個(gè)受托進(jìn)程，負(fù)責(zé)管理與安登錄進(jìn)程是一個(gè)受托進(jìn)程，負(fù)責(zé)管理與安全性相關(guān)的用戶(hù)相互作用；它協(xié)調(diào)登錄，全性相關(guān)的用戶(hù)相互作用；它協(xié)調(diào)登錄，在登錄時(shí)啟動(dòng)用戶(hù)外殼，處理注銷(xiāo)和管理在登錄時(shí)啟動(dòng)用戶(hù)外殼，處理注銷(xiāo)和管理各種與安全性相關(guān)的其他操作，包括

17、登錄各種與安全性相關(guān)的其他操作，包括登錄時(shí)輸入口令、更改口令以及鎖定和解鎖工時(shí)輸入口令、更改口令以及鎖定和解鎖工作站作站17 活動(dòng)目錄存儲(chǔ)了有關(guān)網(wǎng)絡(luò)上所有資源的信息，它活動(dòng)目錄存儲(chǔ)了有關(guān)網(wǎng)絡(luò)上所有資源的信息，它使開(kāi)發(fā)者、管理員和用戶(hù)可以很容易地找到和使使開(kāi)發(fā)者、管理員和用戶(hù)可以很容易地找到和使用這些信息用這些信息 活動(dòng)目錄結(jié)構(gòu)具有以下主要特性：靈活的分級(jí)結(jié)活動(dòng)目錄結(jié)構(gòu)具有以下主要特性：靈活的分級(jí)結(jié)構(gòu)、有效的多主機(jī)復(fù)制、粒狀安全授權(quán)、新對(duì)象構(gòu)、有效的多主機(jī)復(fù)制、粒狀安全授權(quán)、新對(duì)象類(lèi)和屬性的可擴(kuò)展存儲(chǔ)、通過(guò)輕量目錄訪(fǎng)問(wèn)協(xié)議類(lèi)和屬性的可擴(kuò)展存儲(chǔ)、通過(guò)輕量目錄訪(fǎng)問(wèn)協(xié)議( (ldap)ldap)版本版

18、本3 3支持實(shí)現(xiàn)的基于標(biāo)準(zhǔn)的相互操作性、支持實(shí)現(xiàn)的基于標(biāo)準(zhǔn)的相互操作性、每一個(gè)存儲(chǔ)中可達(dá)到上百萬(wàn)對(duì)象、集成動(dòng)態(tài)域名每一個(gè)存儲(chǔ)中可達(dá)到上百萬(wàn)對(duì)象、集成動(dòng)態(tài)域名系統(tǒng)系統(tǒng)( (dns)dns)服務(wù)器、可編程類(lèi)存儲(chǔ)服務(wù)器、可編程類(lèi)存儲(chǔ) 活動(dòng)目錄也是改進(jìn)分布式系統(tǒng)安全性的重要基礎(chǔ)活動(dòng)目錄也是改進(jìn)分布式系統(tǒng)安全性的重要基礎(chǔ)18 活動(dòng)目錄對(duì)所有域安全策略和賬號(hào)信息提供存儲(chǔ)活動(dòng)目錄對(duì)所有域安全策略和賬號(hào)信息提供存儲(chǔ) 對(duì)于用戶(hù)、組和計(jì)算機(jī)賬號(hào)信息，活動(dòng)目錄支持對(duì)于用戶(hù)、組和計(jì)算機(jī)賬號(hào)信息，活動(dòng)目錄支持多級(jí)分層樹(shù)狀名稱(chēng)空間多級(jí)分層樹(shù)狀名稱(chēng)空間 創(chuàng)建和管理用戶(hù)或組賬號(hào)的管理員權(quán)限可以委派創(chuàng)建和管理用戶(hù)或組賬號(hào)的管理

19、員權(quán)限可以委派給組織單元級(jí)給組織單元級(jí) 包括以包括以internetinternet標(biāo)準(zhǔn)安全協(xié)議為基礎(chǔ)的新身份驗(yàn)標(biāo)準(zhǔn)安全協(xié)議為基礎(chǔ)的新身份驗(yàn)證證 安全通道安全協(xié)議的實(shí)施安全通道安全協(xié)議的實(shí)施 支持用于相互作用登錄的智能卡支持用于相互作用登錄的智能卡 支持支持x.509x.509版本版本3 3證書(shū)、證書(shū)、cryptoapicryptoapi證書(shū)證書(shū) 支持公用密鑰證書(shū)支持公用密鑰證書(shū) 支持個(gè)人安全證書(shū)支持個(gè)人安全證書(shū)19 加密文件系統(tǒng)加密文件系統(tǒng)( (efs)efs)允許允許ntfsntfs卷上的加密文卷上的加密文件的存儲(chǔ)件的存儲(chǔ) efsefs與與ntfsntfs緊密集成，緊密集成，efsefs的

20、驅(qū)動(dòng)程序組件的驅(qū)動(dòng)程序組件以核心態(tài)運(yùn)行，使用非頁(yè)交換區(qū)存儲(chǔ)文件以核心態(tài)運(yùn)行，使用非頁(yè)交換區(qū)存儲(chǔ)文件密鑰，確保這些文件密鑰不會(huì)將其變成頁(yè)密鑰，確保這些文件密鑰不會(huì)將其變成頁(yè)面調(diào)度文件面調(diào)度文件 efsefs的關(guān)鍵組件：的關(guān)鍵組件：win32apiwin32api、efsefs驅(qū)動(dòng)程序驅(qū)動(dòng)程序、fsrtijfsrtij標(biāo)注、標(biāo)注、efsefs服務(wù)服務(wù) 文件加密可以使用任何加密算法；文件加密可以使用任何加密算法；efsefs第一第一版將采用版將采用des(des(數(shù)據(jù)加密標(biāo)準(zhǔn)數(shù)據(jù)加密標(biāo)準(zhǔn)) )作為加密算法作為加密算法；以后的版本將允許改變加密方案；以后的版本將允許改變加密方案20 新的安全配置編輯程

21、序?yàn)橐孕碌陌踩渲镁庉嫵绦驗(yàn)橐詗indows2000windows2000為為基礎(chǔ)的單個(gè)站點(diǎn)提供系統(tǒng)安全管理，允許基礎(chǔ)的單個(gè)站點(diǎn)提供系統(tǒng)安全管理，允許管理員配置和分析系統(tǒng)安全策略管理員配置和分析系統(tǒng)安全策略 安全配置編輯程序?qū)⑻峁┰诤晁缴系姆职踩渲镁庉嫵绦驅(qū)⑻峁┰诤晁缴系姆治鑫?安全配置編輯程序允許管理員定義很多配安全配置編輯程序允許管理員定義很多配置設(shè)置，并使它們?cè)诤笈_(tái)生效，運(yùn)用此工置設(shè)置，并使它們?cè)诤笈_(tái)生效，運(yùn)用此工具，能使配置任務(wù)分組和自動(dòng)化具，能使配置任務(wù)分組和自動(dòng)化 安全配置編輯程序的設(shè)計(jì)目標(biāo)在于通過(guò)定安全配置編輯程序的設(shè)計(jì)目標(biāo)在于通過(guò)定義一個(gè)能夠解釋標(biāo)準(zhǔn)配置模板并在后臺(tái)自義一

22、個(gè)能夠解釋標(biāo)準(zhǔn)配置模板并在后臺(tái)自動(dòng)執(zhí)行所請(qǐng)求的操作的引擎來(lái)實(shí)現(xiàn)這些系動(dòng)執(zhí)行所請(qǐng)求的操作的引擎來(lái)實(shí)現(xiàn)這些系統(tǒng)工具統(tǒng)工具21 標(biāo)識(shí)與鑒別標(biāo)識(shí)與鑒別 系統(tǒng)中的每個(gè)用戶(hù)都識(shí)置了一個(gè)安全級(jí)范圍，表系統(tǒng)中的每個(gè)用戶(hù)都識(shí)置了一個(gè)安全級(jí)范圍，表示用戶(hù)的安全等級(jí)，系統(tǒng)除進(jìn)行身份和口令的判示用戶(hù)的安全等級(jí)，系統(tǒng)除進(jìn)行身份和口令的判別外，還進(jìn)行安全級(jí)判別，以保證進(jìn)入系統(tǒng)的陶別外，還進(jìn)行安全級(jí)判別，以保證進(jìn)入系統(tǒng)的陶戶(hù)具有合法的身份標(biāo)識(shí)和安全級(jí)別戶(hù)具有合法的身份標(biāo)識(shí)和安全級(jí)別 審計(jì)審計(jì) 用于監(jiān)視和記錄系統(tǒng)中有關(guān)安全性的活動(dòng)?？梢杂糜诒O(jiān)視和記錄系統(tǒng)中有關(guān)安全性的活動(dòng)?？梢杂羞x擇地設(shè)置哪些用戶(hù)、哪些操作有選擇地設(shè)置哪些用

23、戶(hù)、哪些操作( (或系統(tǒng)調(diào)用或系統(tǒng)調(diào)用) ) 、對(duì)哪些敏感資源的訪(fǎng)問(wèn)需要審計(jì)。這些事件的、對(duì)哪些敏感資源的訪(fǎng)問(wèn)需要審計(jì)。這些事件的活動(dòng)就會(huì)在系統(tǒng)中留下痕跡，事件的類(lèi)型、用戶(hù)活動(dòng)就會(huì)在系統(tǒng)中留下痕跡，事件的類(lèi)型、用戶(hù)的身份、操作的時(shí)間、參數(shù)和狀態(tài)等構(gòu)成一個(gè)審的身份、操作的時(shí)間、參數(shù)和狀態(tài)等構(gòu)成一個(gè)審記記錄記入審記日志。通過(guò)檢查審記日志可以發(fā)記記錄記入審記日志。通過(guò)檢查審記日志可以發(fā)現(xiàn)有無(wú)危害安全性的活動(dòng)現(xiàn)有無(wú)危害安全性的活動(dòng)22 自主存取控制：用于實(shí)現(xiàn)按用戶(hù)意愿的存取控制。自主存取控制：用于實(shí)現(xiàn)按用戶(hù)意愿的存取控制。用戶(hù)可以說(shuō)明其私有資源允許系統(tǒng)中哪個(gè)或哪些用用戶(hù)可以說(shuō)明其私有資源允許系統(tǒng)中哪個(gè)或哪些用戶(hù)以何種權(quán)限進(jìn)行共享。系統(tǒng)中的每個(gè)文件、消息戶(hù)以何種權(quán)限進(jìn)行共享。系統(tǒng)中的每個(gè)文件、消息隊(duì)列、