1.Windows NT中的访问控制
NT分为服务器版和工作站版,其核心特性、安全系统和网络设计都非常相似,主要区别是:服务器版本用户账户数据库可用于整个域;而工作站版本用户账户只用于本地;NT安全等级为C2级。其主要特点为自主访问控制,要求资源所有者必须能控制对资源的访问。
NT安全模型:采用微内核(Micro kernel)结构和模块化的系统设计。有的模块运行在底层的内核模式上,有的模块则运行在受内核保护的用户模式上。其安全模型由4部分构成,在访问控制的不同阶段发挥各自不同的作用。
●登录过程:接受本地用户或远程用户登录请求,处理用户信息,完成初始化工作。
●本地安全授权机构:根据安全账号管理器中的数据处理本地或远程用户的登录信息,并控制审计和日志。这是整个安全子系统的核心。
●安全账号管理器:维护账号的安全性管理的数据库。
●安全引用监视器:检查存取合法性,防止非法存取和修改。
2.Windows NT的访问控制过程
(1)创建账号(www.xing528.com)
当一个账号被创建时,系统为其分配一个安全标识(SID)。安全标识和账号唯一对应,它在账号创建时创建,账号删除时删除,且永不再用。安全标识与对应的用户与组的账号信息一起存储在SAM数据库中。
(2)登录过程控制
登录时,用户应输入用户名、口令和希望登录的服务器/域等信息,主机将这些信息传送给系统的安全账号管理器,由安全账号管理器将这些信息与SAM数据库中的信息比较,若匹配,服务器发给客户机或工作站允许访问的信息,记录用户账号的特权、主目录位置、工作站参数等信息,并返回用户的安全标识和用户所在组的安全标识。工作站为用户生成一个进程。
(3)创建访问令牌
当用户登录成功后,本地安全授权机构为用户创建一个访问令牌,包括用户名、所在组、安全标识等信息。以后用户每新建一个进程,都将访问令牌复制作为该进程的访问令牌。
(4)访问对象控制
当用户或用户生成的进程要访问某对象时,安全引用监视器将用户/进程的访问令牌中的安全标识与对象安全描述符(NT为共享资源创建的一组安全属性,包括所有者安全标识、组安全标识、自主访问控制表、系统访问控制表和访问控制项)中的自主访问控制表进行比较,从而决定用户是否有权访问该对象。该过程中,安全标识对应账号整个有效期,访问令牌只对应某次的账号登录。
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。
