Windows2000引进了一系列安全性术语,例 如活动目录、组织单元、用户、组、域、安 全ID、访问控制列表、访问令牌、用户权限 和安全审核。 与 WindOws Nt4比较,为适应分布式安全性 的需要, Windows2000对安全性模型进行了 相当的扩展。包括: 活动目录:为大域提供了可升级、灵活的 账号管理,允许精确地访问控制和管理委托 ● Kerberos5身份验证协议:它是一种成熟的 作为网络身份验证默认协议的 IInternet安全性 标准,为交互式操作身份验证和使用公共密 钥证书的身份验证提供了基础 ●基于 Secure Sockets Layer3.0的安全通道 ● CryptoAPI2.0:提供了公共网络数据完整 性和保密性的传送工业标准协议Windows2000引进了一系列安全性术语，例 如活动目录、组织单元、用户、组、域、安 全ID、访问控制列表、访问令牌、用户权限 和安全审核。 与Windows NT4比较，为适应分布式安全性 的需要，Windows2000对安全性模型进行了 相当的扩展。包括： l活动目录：为大域提供了可升级、灵活的 账号管理，允许精确地访问控制和管理委托。 lKerberos 5身份验证协议：它是一种成熟的 作为网络身份验证默认协议的Internet安全性 标准，为交互式操作身份验证和使用公共密 钥证书的身份验证提供了基础。 l基于Secure Sockets Layer 3.0的安全通道。 lCryptoAPI 2.0：提供了公共网络数据完整 性和保密性的传送工业标准协议