一、安全服务的基础
1、 安全服务包含的具体内容
a) 认证:证明你确定是你所说的哪个人。
b) 授权:访问控制。决定你可以做什么事情。
c) 数据完整性:保证数据在传输过程中不被修改。
d) 数据私有性:保证数据在传输过程中不被人看到。
e) 审计:对系统中给定的感兴趣的事情保持记录。
2、 安全服务提供
Windows的提供方案
3、 授权
windows的授权方案
a) 被保护的资源分配安全描述符
b) 安全描述符中指明了那些用户或用户组能干什么事情
c) 资源安全描述符中包含了ACL(Access Control List)
d) 用户登陆到系统后由LSA(Local Security Authority)发放令牌
e) 用户访问资源时检查令牌和ACL对应项
f) …