第十章安全管理 Network Technology Department
第十章 安全管理
10.1安全的基本概念 10.1.1安全模型 Windows2000安全模型的主要功能是用 户身份验证和访问控制。 Network Technology Department 网络技术系
10.1 安全的基本概念 10.1.1 安全模型 Windows 2000 安全模型的主要功能是用 户身份验证和访问控制
NTD 用户身份验证: Windows2000安全模型包括用户身份验 证的概念,这种身份验证赋予用户登录系统 访问网络资源的能力。 安全性系统提供了两种类型的身份验证: ◆交互式登录 ◆ 网络身份验证 Network Technology Department 网络技术系
用户身份验证: Windows 2000 安全模型包括用户身份验 证的概念,这种身份验证赋予用户登录系统 访问网络资源的能力。 安全性系统提供了两种类型的身份验证: ◆ 交互式登录 ◆ 网络身份验证
Windows2000安全系统包括了三种不同 的身份验证机制: ◆Kerberos V5 ◆公钥证书 ◆NTLM (与Windows NT4.0系统兼容) Network Technology Department 网络技术系
Windows 2000 安全系统包括了三种不同 的身份验证机制: ◆ Kerberos V5 ◆ 公钥证书 ◆ NTLM (与 Windows NT 4.0 系统兼容)
基于对象的访问控制: 通过用户身份验证,Windows2000允许 管理员控制对网上资源或对象的访问。 允许管理员为存储在Active Directory中 的对象分配安全描述符实现访问控制。列出 了允许访问对象的用户和组,以及分配给这 些用户和组的特殊权限。还指定了需要为对 象审核的不同访问事件。 Network Technology Department 网络技术系
基于对象的访问控制: 通过用户身份验证,Windows 2000 允许 管理员控制对网上资源或对象的访问。 允许管理员为存储在Active Directory 中 的对象分配安全描述符实现访问控制。列出 了允许访问对象的用户和组,以及分配给这 些用户和组的特殊权限。还指定了需要为对 象审核的不同访问事件
Active Directory和安全性: 通过使用对象和用户凭据的访问控制提供 了对用户帐户和组信息的保护存储。 Active Directory不仅存储用户凭据还存 储访问控制信息,因此登录到网络的用户将 同时获得访问系统资源的身份验证和授权。 Network Technology Department 网络技术系
Active Directory 和安全性: 通过使用对象和用户凭据的访问控制提供 了对用户帐户和组信息的保护存储。 Active Directory 不仅存储用户凭据还存 储访问控制信息,因此登录到网络的用户将 同时获得访问系统资源的身份验证和授权
10.1.2域的体系结构 1.域和安全性 2.单个域和多个域 3.可转移的信任关系 4.服务器角色 Network Technology Department 网络技术系
10.1.2 域的体系结构 1.域和安全性 2.单个域和多个域 3.可转移的信任关系 4.服务器角色
NTD 10.1.3身份验证 Windows2000支持的身份验证类型有: ·Kerberos V5身份验证 ·NTLM身份验证 Network Technology Department 网络技术系
10.1.3 身份验证 Windows 2000 支持的身份验证类型有: • Kerberos V5 身份验证 • NTLM 身份验证
XNTDX C01.4授权 管理员可以指派特定权利组帐户或单个 用户帐户。 用户权利有两种类型: ·特权 ·登录权利 Network Technology Department 网络技术系
10.1.4 授权 管理员可以指派特定权利组帐户或单个 用户帐户。 用户权利有两种类型: • 特权 • 登录权利
10.1.5审核 应该被审核的最普通的事件类型包括: ·访问对象,例如文件和文件夹 ·户和组帐户的管理 ·用户登录以及从系统注销时 Network Technology Department 网络技术系
10.1.5 审核 应该被审核的最普通的事件类型包括: • 访问对象,例如文件和文件夹 • 户和组帐户的管理 • 用户登录以及从系统注销时