版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
Windows的安全机制Windows安全模型安全子系统位于安全模型的核心层,其主要任务是身份认证和访问控制。安全子系统对象(object)安全主体(securitysubject)安全标识符(SecurityIdentifiers,SID)访问令牌(AccessToken)安全描述符(SecurityIdentifiers,SID)访问控制列表(AccessControlList)访问控制列表项(AccessControlEntries)Windows授权和访问控制过程system访问检查Object其他访问信息LSA访问令牌用户SID组SID特权列表所有者SIDDACLSACLSubject安全描述符ACE1ACE2ACE3....组SID安全标识符SID(SecurityIdentifiers)标识用户、组和计算机的唯一值。SID由计算机名、当前时间、当前用户态线程的CPU耗费时间的总和三个参数决定以保证它的唯一性。S-1-5-21-1763234323-3212657521-1234321321-500SID的版本号颁发机构子颁发机构SID遵循的模式是:S-R-IA-SA-SA-RID颁发SID的那个域或机器的SA查询安全标识符SIDWhoami/allWindows管理工具 wmic wmicuseraccountlistWmicgroupwmicuseraccountgetname,sid访问令牌(AccessTokens)访问令牌是Windows操作系统用描述进程或者线程安全上下文的一个对象。登录进程会给用户发送一个访问令牌,该令牌相当于用户访问系统资源的凭证。里面包含登录进程返回的SID和由本地安全策略分配给用户和用户的安全组的特权列表。安全描述符(Securitydescriptors)每个对象都有一个安全描述符,其中包含对象的安全设置。安全描述符中的信息存储在访问控制列表中
(
ACL
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 电子温度计数电课程设计
- 2024人事代理合同(标准版)
- 电子时钟单片机课程设计
- 电子抢答器课程设计
- 禁止在商铺内给电动车充电合同(2篇)
- 电子商务 课程设计
- 电子信息类全套课程设计
- 电子仪器课程设计
- 电大本科毕业课程设计
- 电基础综合课程设计
- 压力容器生产单位压力容器质量安全日管控、周排查、月调度制度(含表格记录)
- 吸收放散实验课件
- 3.1《让小车运动起来》优质课件
- 新形势下,如何做好一人一事思想政治工作
- 《基于核心素养高中物理实验教学实施素质教育的研究》结题总结报告
- 行政人事部工作分析表
- 英语漫谈胶东海洋文化知到章节答案智慧树2023年威海海洋职业学院
- 航空母舰优秀课件
- 2023年芒果TV春季校园招聘笔试参考题库附带答案详解
- 共享中国知到章节答案智慧树2023年上海工程技术大学
- 中国十大传世名画课件
评论
0/150
提交评论