通用操作系统的安全机制

通用操作系统的安全机制

ID:46985526

大小:255.50 KB

页数:40页

时间:2019-12-02

通用操作系统的安全机制_第1页
通用操作系统的安全机制_第2页
通用操作系统的安全机制_第3页
通用操作系统的安全机制_第4页
通用操作系统的安全机制_第5页
资源描述:

《通用操作系统的安全机制》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、安全操作系统原理与技术安徽理工大学计算机科学与工程学院信息安全系张柱讲师7/23/2021第2章通用操作系统的安全机制学习内容:①Windows系统的安全机制②Linux系统的安全机制本章重点:①Windows系统的结构②Windows系统的安全模型③Linux系统的身份标识与鉴别④Linux系统的自主访问控制、特权管理和安全审计7/23/20212第2章通用操作系统的安全机制(4课时)2.1Win系统安全机制2.1.1Win系统结构操作系统体系结构的设计方法。①较小的系统,可以由相互调用的一系列过程组成,如DOS;②层次系

2、统,即把系统划分成模块和层,没个模块为其他模块提供一系列函数以供调用;③客户机/服务器结构,每个系统进程称为服务器,提供服务,可执行的应用称为客户机。如MACH;WindowsNT/2000/XP属于层次结构和客户机/服务器结构混合体。如图2.1所示。7/23/20213第2章通用操作系统的安全机制(4课时)2.1.1Win系统结构如图2.1Win操作系统结构7/23/20214第2章通用操作系统的安全机制(4课时)2.1.1Win系统结构①执行者是唯一运行在核心模式的部分,分为三层:硬件抽象层、微内核和基本操作系统服务模块

3、。硬件抽象层,是核心模式的最底层,为上层提供硬件结构的接口,方便系统移植。微内核,在硬件抽象层的上方,为低层提供执行、中断、异常处理和同步支持。在每个基本操作系统服务模块之间,通过定义在每个模块中的函数进行通信。②被保护的子系统,也称服务器或被保护的服务,提供了应用程序接口(API)。7/23/20215第2章通用操作系统的安全机制(4课时)2.1Win系统安全机制2.1.2Win安全模型WindowsNT/2000/XP操作系统提供了一组可配置的安全性服务,达到了TCSEC所规定的C2级安全的要求。C2级安全性服务需要的基

4、本特征:安全登录:自主访问控制:安全审计:内存保护:7/23/20216第2章通用操作系统的安全机制(4课时)2.1.2Win安全模型1.WindowsNT安全模型WindowsNT安全模型(如图2.2所示)包括5个主要组成部分:登录过程(WinLogon):提供交互式登录支持;本地安全认证子系统(LSA):负责在本地计算机上处理用户登录与身份验证;msv1_0:可接受一个用户名和一个散列密码进行身份验证;安全账号管理器(SAM):负责维护用户账户数据库;NTLANManager(NTLM):一种挑战/响应协议。7/23/2

5、0217第2章通用操作系统的安全机制(4课时)2.1.2Win安全模型如图2.2WinNT的安全模型7/23/20218第2章通用操作系统的安全机制(4课时)2.1.2Win安全模型2.Windows2000/XP安全模型Windows2000Server将其安全模型扩展到分布式环境中,并能让组织识别网络用户,控制他们对资源的访问。使用信任域控制器身份验证、服务之间的信任委派以及基于对象的访问控制。核心功能包括与Windows2000ActiveDirectory服务的集成;支持KerberosV5身份验证;验证外部用户的身

6、份时使用公钥证书;保护本地数据的机密文件系统(EFS);使用IPSec来支持公共网络上的安全通信。如图2.3所示。7/23/20219第2章通用操作系统的安全机制(4课时)2.1.2Win安全模型如图2.3Win2000的安全模型7/23/202110第2章通用操作系统的安全机制(4课时)2.1.2Win安全模型3.Windows的域和委托域模型是Windows网络系统的核心,其安全性比工作组更加突出。域是一些服务器的集合,这些服务器被归为一组,并共享同一个安全策略和用户账号数据库。域由一个主域控制器、备份域控制器、服务器和

7、工作站组成。委托是一种管理方法,它将两个域连接在一起并允许域里的用户相互访问,能够使用户账号和工作组能够在建立它们的域之外的域中使用。委托包括受托域和委托域。委托关系是单向的,NT中存在三种委托关系:单一域模型、主域模型和多主域模型。7/23/202111第2章通用操作系统的安全机制(4课时)2.1.2Win安全模型4.Windows安全性组件WindowsNT/2000/XP安全模型的安全子系统组件和数据库如下:①安全引用监视器(SRM):NTOSKRNL.EXE②本地安全认证(LSA)服务器:LSASS.EXE③LSA策

8、略数据库:注册表HKEY-LOCAL-MACHINEsecurity下④安全账号管理器服务⑤SAM数据库:注册表HKEY-LOCAL-MACHINESAM下⑥默认身份认证包:msv1_0.dll⑦登录进程:WINLOGON.EXE⑧网络登录服务:SERVICES.EXE7/23/202

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。