第二章操作系统安全配置详解.ppt

;Windows的安全特性;一、操作系统安全概述;一、操作系统安全概述;一、操作系统安全概述;二、操作系统安全的技术要求;1、身份鉴别 身份鉴别包括对用户的身份进行标识和鉴别。 用户标识 （1）凡需进入操作系统的用户，应先进行标识，即建立账号； （2）操作系统用户标识一般使用用户名和用户标识符（UID）。 用户鉴别 （1）采用口令进行鉴别，并在每次用户登录系统时进行鉴别； （2）通过对不成功的鉴别尝试的值进行预先定义，并明确规定达到该值时应该采取的措施公平实现鉴别失败的处理。 用户主体行为绑定 （1）用户进程与所有者相关联，进程行为可追溯到进程的所有者； （2）进程与当前服务要求者相关联，系统进程行为可追溯到服务的要求者。;2、访问控制 访问控制是在保障授权用户能获取所需资源的同时拒绝非授权用户的安全机制。访问控制也是信息安全理论基础的重要组成部分。 本章讲述访问控制的原理、作用、分类和研究前沿，重点介绍较典型的自主访问控制、强制访问控制和基于角色的访问控制。 （1）访问控制原理 访问控制机制将根据预先设定的规则对用户访问某项资源（目标）进行控制，只有规则允许时才能访问，违反预定的安全规则的访问行为将被拒绝。资源可以是信息资源、处理资源、通信资源或者物理资源，访问方式可以是获取信息、修改信息或者完成某种功能，一般情况可以理解为读、写或者执行。 ;第 * 页 / ;2、访问控制 （3）强制访问控制（Mandatory Access Control， MAC） 强制访问控制系统为所有的主体和客体指定安全级别，比如绝密级、机密级、秘密级和无密级。不同级别标记了不同重要程度和能力的实体。不同级别的主体对不同级别的客体的访问是在强制的安全策略下实现的。 实体的安全级别是由敏感标记（Sensitivity Label）来表示，是表示实体安全级别的一组信息，在安全机制中把敏感标记作为强制访问控制决策的依据。 （4）基于角色的访问控制（Role Based Access Control，RBAC） 在基于角色的访问控制模式中，用户不是自始至终以同样的注册身份和权限访问系统，而是以一定的角色访问，不同的角色被赋???不同的访问权限。系统按照自主访问控制或强制访问控制机制控制角色的访问能力。 一个主体可以同时担任多个角色。基于角色的访问控制就是通过各种角色的不同搭配授权来尽可能实现主体的最小权限（最小授权指主体在能够完成所有必需的访问工作基础上的最小权限）。 授权管理的控制途径：改变客体的访问权限?改变角色的访问权限?改变主体所担任的角色。;3、安全审计 安全审计是指在一个信息系统中以维护系统安全为目的的审计，即为了保障系统、网络和数据不受来自外部和内部用户的入侵和破坏，而运用各种技术手段实时收集和监控系统中每一个组成部分的状态、安全事件，以便集中报警、分析、处理的一种技术手段。 安全审计功能应与身份鉴别、自主访问控制、标记和强制访问控制及完整性控制等安全功能紧密结合。 提供对受保护客体访问的审计跟踪功能，保护审计记录不被未授权访问、修改和破坏。 提供可选择的审计事件，生成的审计日志可管理。 ;第 * 页 / ;第 * 页 / ;1、Windows的安全模型与基本概念 （2）安全概念 1）安全标识（Security Identifier，SID）：是标识用户、组和计算机帐户的唯一的号码。在第一次创建该帐户时，将给网络上的每一个帐户发布一个唯一的 SID。安全标识和账号唯一对应，在账号创建时创建，账号删除时删除，而且永不再用。安全标识与对应的用户和组的账号信息一起存储在SAM数据库里。 2）访问令牌（Access Token）。当用户登录时，本地安全授权机构为用户创建一个访问令牌，包括用户名、所在组、安全标识等信息。以后，用户的所有程序都将拥有访问令牌的拷贝。 3）主体。用户登录到系统之后，本地安全授权机构为用户构造一个访问令牌，这个令牌与该用户所有的操作相联系，用户进行的操作和访问令牌一起构成一个主体。 4）对象、资源、共享资源。对象的实质是封装了数据和处理过程的一系列信息集合体。资源是用于网络环境的对象。共享资源是在网络上共享的对象。 5）安全描述符（Security Descript）。Windows系统中共享资源的安全特性描述，包含了该对象的一组安全属性，分为所有者安全标识、组安全标识（GroupSecurity）、自主访问控制表（Discretionary Access Control List，DAC）、系统访问控制表（ACL）四个部分。;第 * 页 / ;2、Windows的访问控制过程 权限（Permission）：精确定制用户对资源的访问控制能力。 权限管理原则 （1）拒绝优于允许原则 （2）权限最小化原则 （3）权限继承