- 1、本文档共55页,可阅读全部内容。
- 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
;Windows的安全特性;一、操作系统安全概述;一、操作系统安全概述;一、操作系统安全概述;二、操作系统安全的技术要求;1、身份鉴别
身份鉴别包括对用户的身份进行标识和鉴别。
用户标识
(1)凡需进入操作系统的用户,应先进行标识,即建立账号;
(2)操作系统用户标识一般使用用户名和用户标识符(UID)。
用户鉴别
(1)采用口令进行鉴别,并在每次用户登录系统时进行鉴别;
(2)通过对不成功的鉴别尝试的值进行预先定义,并明确规定达到该值时应该采取的措施公平实现鉴别失败的处理。
用户主体行为绑定
(1)用户进程与所有者相关联,进程行为可追溯到进程的所有者;
(2)进程与当前服务要求者相关联,系统进程行为可追溯到服务的要求者。;2、访问控制
访问控制是在保障授权用户能获取所需资源的同时拒绝非授权用户的安全机制。访问控制也是信息安全理论基础的重要组成部分。
本章讲述访问控制的原理、作用、分类和研究前沿,重点介绍较典型的自主访问控制、强制访问控制和基于角色的访问控制。
(1)访问控制原理
访问控制机制将根据预先设定的规则对用户访问某项资源(目标)进行控制,只有规则允许时才能访问,违反预定的安全规则的访问行为将被拒绝。资源可以是信息资源、处理资源、通信资源或者物理资源,访问方式可以是获取信息、修改信息或者完成某种功能,一般情况可以理解为读、写或者执行。
;第 * 页 / ;2、访问控制
(3)强制访问控制(Mandatory Access Control, MAC)
强制访问控制系统为所有的主体和客体指定安全级别,比如绝密级、机密级、秘密级和无密级。不同级别标记了不同重要程度和能力的实体。不同级别的主体对不同级别的客体的访问是在强制的安全策略下实现的。
实体的安全级别是由敏感标记(Sensitivity Label)来表示,是表示实体安全级别的一组信息,在安全机制中把敏感标记作为强制访问控制决策的依据。
(4)基于角色的访问控制(Role Based Access Control,RBAC)
在基于角色的访问控制模式中,用户不是自始至终以同样的注册身份和权限访问系统,而是以一定的角色访问,不同的角色被赋???不同的访问权限。系统按照自主访问控制或强制访问控制机制控制角色的访问能力。
一个主体可以同时担任多个角色。基于角色的访问控制就是通过各种角色的不同搭配授权来尽可能实现主体的最小权限(最小授权指主体在能够完成所有必需的访问工作基础上的最小权限)。
授权管理的控制途径:改变客体的访问权限?改变角色的访问权限?改变主体所担任的角色。;3、安全审计
安全审计是指在一个信息系统中以维护系统安全为目的的审计,即为了保障系统、网络和数据不受来自外部和内部用户的入侵和破坏,而运用各种技术手段实时收集和监控系统中每一个组成部分的状态、安全事件,以便集中报警、分析、处理的一种技术手段。
安全审计功能应与身份鉴别、自主访问控制、标记和强制访问控制及完整性控制等安全功能紧密结合。
提供对受保护客体访问的审计跟踪功能,保护审计记录不被未授权访问、修改和破坏。
提供可选择的审计事件,生成的审计日志可管理。 ;第 * 页 / ;第 * 页 / ;1、Windows的安全模型与基本概念
(2)安全概念
1)安全标识(Security Identifier,SID):是标识用户、组和计算机帐户的唯一的号码。在第一次创建该帐户时,将给网络上的每一个帐户发布一个唯一的 SID。安全标识和账号唯一对应,在账号创建时创建,账号删除时删除,而且永不再用。安全标识与对应的用户和组的账号信息一起存储在SAM数据库里。
2)访问令牌(Access Token)。当用户登录时,本地安全授权机构为用户创建一个访问令牌,包括用户名、所在组、安全标识等信息。以后,用户的所有程序都将拥有访问令牌的拷贝。
3)主体。用户登录到系统之后,本地安全授权机构为用户构造一个访问令牌,这个令牌与该用户所有的操作相联系,用户进行的操作和访问令牌一起构成一个主体。
4)对象、资源、共享资源。对象的实质是封装了数据和处理过程的一系列信息集合体。资源是用于网络环境的对象。共享资源是在网络上共享的对象。
5)安全描述符(Security Descript)。Windows系统中共享资源的安全特性描述,包含了该对象的一组安全属性,分为所有者安全标识、组安全标识(GroupSecurity)、自主访问控制表(Discretionary Access Control List,DAC)、系统访问控制表(ACL)四个部分。;第 * 页 / ;2、Windows的访问控制过程
权限(Permission):精确定制用户对资源的访问控制能力。
权限管理原则
(1)拒绝优于允许原则
(2)权限最小化原则
(3)权限继承
您可能关注的文档
- 第九章固体废物填埋讲述.ppt
- 第九章动物实验基本操作技术讲述.ppt
- 经济法cpa——物权法详解.ppt
- 第九章后端工艺讲述.ppt
- 经济法讲座详解.ppt
- 第九章城市综合防灾减灾规划讲述.ppt
- 第九章基本造型方法讲述.ppt
- 第九章对应讲述.ppt
- 第九章吸附剂宋启徨讲述.ppt
- 经济效益评价的基本方法习题详解.ppt
- 第十一章 电流和电路专题特训二 实物图与电路图的互画 教学设计 2024-2025学年鲁科版物理九年级上册.docx
- 人教版七年级上册信息技术6.3加工音频素材 教学设计.docx
- 5.1自然地理环境的整体性 说课教案 (1).docx
- 4.1 夯实法治基础 教学设计-2023-2024学年统编版九年级道德与法治上册.docx
- 3.1 光的色彩 颜色 电子教案 2023-2024学年苏科版为了八年级上学期.docx
- 小学体育与健康 四年级下册健康教育 教案.docx
- 2024-2025学年初中数学九年级下册北京课改版(2024)教学设计合集.docx
- 2024-2025学年初中科学七年级下册浙教版(2024)教学设计合集.docx
- 2024-2025学年小学信息技术(信息科技)六年级下册浙摄影版(2013)教学设计合集.docx
- 2024-2025学年小学美术二年级下册人美版(常锐伦、欧京海)教学设计合集.docx
文档评论(0)