返回
windows2000安全性技术概述

windows2000安全性技术概述

ID:30780136

大小:443.00 KB

页数:13页

时间:2019-01-03

windows2000安全性技术概述_第1页
windows2000安全性技术概述_第2页
windows2000安全性技术概述_第3页
windows2000安全性技术概述_第4页
windows2000安全性技术概述_第5页
资源描述:

《windows2000安全性技术概述》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、Windows2000安全性技术概述操作系统白皮书摘要Microsoft®Windows®2000Server操作系统的分布式安全服务能让组织识别网络用户并控制他们对资源的访问。操作系统的安全模型使川信任域控制器身份验证、服务之间的信任委派以及基丁-对象的访问控制。其核心功能包插了与Windows2000ActiveDirectory™服务的集成、支持Kerberos版木5身份验证协议(用于验证Windows2000用户的身份)、验证外部用户的身份时使用公钥证书、保护木地数据的加密文件系统(EES),及

2、使用Internet协议安全性(IPSec)來支持公共网络上的安全通讯。此外,开发人员可在自定义应用程序中使用Windows2000安全性元素,且组织可以将Windows2000安全设置与其他使用基于Kerberos安全设置的操作系统集成在一起。引言MicrosoftWindows®2000Server操作系统不仅通过新的网络技术來协助组织扩展其操作,也通过增强的安性服务來协助组织保护其信息及网络资源。Windows2000分布式安全服务针对主要业务需求,其中包括:•让用户登录--次即可访问所有企业资源

3、的能力。•强大的川户身份验证及授权能力。•内部和外部资源间的安全通讯。•设宣及管理必要安全性策略的能力。•自动化的安全性审核。•与其他操作系统和安全协议的互操作性。•支持使用Windows2000安全设置功能进行应用程序开发的可扩展架构。这些功能是整体Windows2000安全设置架构的重要元索。Windows2000安全性基于简单的身份验证和授权模型。身份验证处用户登录时识别用户并将网络连接到服务。经过识别后,用户就会冇权按照权限对一组特定的网络资源进行访问。慶衩是通过访问控制机制來进行的,使用存储在

4、ActiveDirectory™中的数据项以及访问控制列表(ACL),后者定义对彖(包括打印机、文件、网络文件、及打印共享)的权限。此安全模型让经过授权的川户在扩展的网络上工作时更为容易,同时也提供强大的保护以对抗攻击。附ndows2000分布式女全模型基丁-信任域控制器身份验证、服务Z间的信任委派以及某丁•对彖的访问控制。首先,域屮的每台客户机都通过安全地对域控制器验证身份來创建直接信任路径。其次,客户端不町能直接访问网络资源;相反,网络服务创建客户端访问令牌并使用客户端的凭据來执行请求的操作以模拟客

5、户端。Windows操作系统核心在访问令牌中使用安全性标识符来验证川户是否被授予所需的对目标对象的访问权限。本口皮书描述Windows2000分布式安全服务支持此模型的主要元素;包括ActiveDirectory身份验证和授权、以及有关Kerberos身份验证协议的介绍。并对Windows2000如何使用公钥基木结构以及操作系统如何支持证书服务进行概述。另外还介绍用來保护碾盘上数据的加密文件系统(EES)o最后,它描述应用程序开发人员如何获得Windows2000安全服务以及这些安全服务如何与其他操作系

6、统提供的服务进行互操作。注意本白皮书的每个.主题在Windows2000Web站点技术库htAp://vvv.microsofl.com/vindovs2000/library中都有更详细的说明。在那里可以找每项主要技术的白皮书、操作系统联机文档及资源工具箱。ActiveDirectory的角色Windows2000ActiveDirectory服务在网络安全性中扮演重要角色。Windows2000Server和Windows2000Professional都有安全性功能保护存储在个別PC上的

7、信息。但对于控制网络资源访问的广泛的、基于策略的安金,组织应该同时使用Windows2000Server和Professional才可利用ActiveD让ectory所提供的分布式女全性功能的优势。ActiveDirectory提供一个中央位置來存储关于用户、硬件、应用程序和网络上数据的信息,这样用户就可以找到他们所需要的信息。它也保存了必要的授权及身份验证信息以确保只冇适当的用户才可访问每一网络资源。此外,ActiveDirectory与Windows2000安全服务(如Kerberos身份验证协议、

8、公钥基本结构、加密文件系统(EFS)、安全性配置管理器、组策略以及委派管理等)紧密集成。此集成允许Windows应用程序利用现有安全性架构,这项功能在木白皮书屮的稍后部分有说明。ActiveDirectory基础由丁•两者密不可分的关系,若耍了解安全服务在Windows2000中的T.作方式,就需要对ActiveDirectory架构有个基本『解。若您不熟悉ActiveDirectory,本部分提供了简要概述。注意冇关ActiveDirec

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。