一、安全服務的基礎
1、 安全服務包含的具體內容
a) 認證:證明你確定是你所說的哪個人。
b) 授權:訪問控制。決定你可以做什麼事情。
c) 數據完整性:保證數據在傳輸過程中不被修改。
d) 數據私有性:保證數據在傳輸過程中不被人看到。
e) 審計:對系統中給定的感興趣的事情保持記錄。
2、 安全服務提供
Windows的提供方案
3、 授權
windows的授權方案
a) 被保護的資源分配安全描述符
b) 安全描述符中指明瞭那些用戶或用戶組能幹什麼事情
c) 資源安全描述符中包含了ACL(Access Control List)
d) 用戶登陸到系統後由LSA(Local Security Authority)發放令牌
e) 用戶訪問資源時檢查令牌和ACL對應項
f) …