满足C2安全级的 Windows NT 的活
发布:2018-08-28 17:16:15 浏览:3541
2
络协议和适配卡设置等信息的数据库。注册表包含了许多文件如:Config.SYS,Autoexec
能BAT,System.INI,Win.IN1,Prtocol.INI,Lanman.IN,Control.INI以及其他:INI文件的功ojitosono)s.
它是一个具有容错功能的数据库,一般是不会崩溃的。如果系统出现错误;日志文件使
WindowsNT能够恢复和修改数据库,以确保系统能正常地运行。
2.4.1.3满足C2安全级的WindowsNT的活
在WindowsNTServer上实现C2级安全标准仅仅是建立在软件基础上的。为了得到
个符合C2级安全标准的系统设置,必须具备或做到以下几点:A
(1)拥有对系统的非网络访问;?重香全
(2)去除或禁止使用软盘驱动器;有R出宣隊美面お式用全支T
(3)更加严格地控制对标准文件系统的访问。全TVeomi1,.S
a在WindowsNT中,最重要的C2级安全标准特性是澄需全デ的T。obit
(1)可自由决定的访问控制(DAC):允许管理员或用房定义自己所拥有的对象的访问控
制知公确个R由好全的T/bm
(2)禁止对象重用:当内存被一个程序释放后,不再允许对它进行读访问;当对象被删除
后。即使对象所在的磁盘空间已经重新进行了分配,也不再允许用户对对象再÷次进行访同
(3)身份的确认和验证:在对系统进行任何访问之前,用户必须首先确认自己的身份。用
户可以通过输入用户名、口令和域组合来完成对自己身份的确认。,压发ュて(4)审核:必须创建并维护用户对对象的访回记录,并防止他人对此记录进行修改。必须
严格地规定只有指定的管理员才能访问审核信息。个前さ国2.4.2WindowNT安全知判个整、で2全統
MicrosoftWindowsNTServer操作系统提供安全管理功能,以及在企业组网范围内实现
户对网络资源的访问。和管理这些功能。在企业这一级WindowsNT的安全体系基于域、用户和组的概念,限制用这之后的的词天登向民?
能对任一WindowsNT资源访问前,他们必须首先登录并被WindowsNT所确认,且在工作站安全性在WindowsNT最初的设计规格书中就已包括并渗透在整个操作系统中。在用户
接,WindowsNT能提供这种本地安全性,是因为每一台机器都有一个WindowsNT.服务器的和服务器层次都要求有确认工作。获得最初级的资源保护并不要求和WindowsNT服务器连
账户和安全策略数据库的副本。这一安全机制包括控制谁能访问哪些对象(如文件和共享打
WindowsNTServer集体式的领域和安全管理特性,使它成为能为大多数公司提供客户印机),决定某人针对某一对象能做什么和什么事件被审计。的用Aと工想
服务器值得推荐的选择,因为安全性和工作关系的管理会很快变得不可控制。的机服务器计算的可取方案。在点到点的体系中使用WindowsNTWorkstation并不是客户机
WindowsNT操作系统。WindowsNT的安全子系统是个集成手系统,而不是环境子系统,因为它影响整个间も店、、
安全子系统的组成部分有:同的田点00支
或多个WindowsNT系统中。网络配置的类型包括?当一个系统里有不同的用户账户时,本地的SAM数据库就会被访间;
当系统配置为有集中用户账户信息的单一的域时,SAM数据库处于域控制器中
?在主坡配置中,用户账户也是集中放置的,SAM数据库位于主域控制器(PDC)中,并将
其备份复制到备份域控制器(BDC)中。
3.安全参考监视器(SRM)。如图2-4所示,作为WindowsNT的一个组成部分,SRM以
种核心模式运行。它负责完善LSA所要求的有效性访问和阶段审查策略。ISRM为对象的
有效性访问提供服务并为用户账户提供访问特权。同时它还负责阻止没有获得授权的用户对
对象的访问。为了确保所有类型的对象都得到保护,SRM在系统中只维持一个有效性访问代
吗的持贝。用户在要求访间对象时必须具有SRM有效性访间,而不能直接对对象进行访问。
の、し同今回
SRM
文件对象ACL程个出
授权访回」图速图
图24SRM访问确认过程完さ一外司全
当用户要求访问一个对象时,系统就会将文件的安全描述器里的信息与储存在用户访问
标记里的SID信息进行比较,如果具有足够的权利,用户就可以对对象进行访间。安全描述
器由对象的访问控制列表(ACL)中所有的访问控制条目(ACE)组成。如果对象有访问控制列
表(ACL),SRM将核查ACL中所有的访问控制条目(ACE),以判定对对象的访问是否合法。如果对象没有访问控制列表(ACL),则SRM将自动允许所有用户都能访问该对象。如果对
象有访问控制列表(ACL)却没有访问控制条目(ACE),则对所有的访问请求都将被拒绝。当
SRM允许对对象进行访问后,就没有必要再对用户访问某一特定的对象进行有效性检查。在
用户被确认为合法用户时将生成一个句柄。这之后的所有对对象的访问都可以通过句柄来完
海只县,国群路气民的メ两验,で的温个
2.4.2.2WindowsNT的登录机制11最气阻有
WindowsNT要求每一个用户使用惟一的用户名和口令登录到计算机上;这种强制性登
录过程不能关闭。与自型,動的大存具3taW出要强制性登录和使用Crl+Alt+Del启动登录过程的好处是:气m的
个?强制性登录过程用以确定用户身份是否合法;从而确定用户对系统资源的访问权限。
?在强制性登录期间,挂起对用户模式程序的访问,这便可以防止有人创建或偷奇用户账
号和口令的应用程序。例如入侵者可能会模仿个WindowsNT的登录介面,然后让用户进
行登录从而获得用户登录名和相应的密码。使用Ctrl+Alt+Del会造成用户程序被终止,而
真正的登录程序可以由Curl+Al+Del启动,这就是为什么阻止这种欺骗行为的发生
强制登录过程允许用户具有单独的配置,包括桌面和网络连接,这些配置在用户登录后
自动调出,退出时自动保存。这样,多个用户可以使用同一台机器,
网站建设并且仍然具有他们自己的