内容总结:


安全系统组件
以下是实现 Windows安全性的核心组件和数据库。
1. 安全引用监视器(SRM)
2. 本地安全权威子系统(LSASS)
3. LSASS策略数据库
4. 安全账户管理器(SAM)服务
5. SAM数据库
6. 活动目录
7. 认证包
8. 交互式登录管理器
9. 登录用户界( LogonUI)
10. 凭证提供者
11. 网络登录服务( Netiogon
12. 内核安全设备驱动程序(KSecDD)
13. AppLocker这是一种机制,它允许管理员指定哪些可执行文件、DLL和脚本可以被指定的用户或组使用.

保护对象
对象保护和访问日志记录是自主访问控制和审计功能的本质所在。在 Windows平台上能被保护的对象包括文件、设备、邮件槽、管道(命名的和匿名的)、作业、进程、线程、事件、带键的事件、事件对、互斥体、信号量、共享内存区、/0完成端口、LPC端口、可等待的定时器、访问令牌、卷(volume)、窗口站、桌面、网络共享体、服务、注册表键、打印机和活动目录对象等等—理论上包括所有由执行体对象管理器管理的对象。实际情况是,不暴露给用户模式的对象(例如驱动程序对象)通常是不受保护的。内核模式代码是受信任的,并且通
常使用不执行访问检查的那些接口访问对象管理器。

一种可触发对象管理器执行安全访问验证过程的事件是:当一个进程使用一个名称来打开一个已有对象的时候。当一个对象被通过名称来打开时,对象管理器在对象管理器名字空间中执行一个查找此指定对象的操作。
另一个引发对象管理器执行安全访问验证过程的事件是:一个进程通过一个已有的句柄来引用一个对象。这样的引用往往是间接发生的,比如,一个进程通过 Windows API来操纵一个对象,它把对象句柄传递进去。例如,一个线程在打开一个文件时,可以请求获得读取文件的许可。

安全描述符和访问控制
一个安全描述符由以下的属性构成:
1. 版本号,创建此描述符的SRM安全模型的版本
2. 标志,一些可选的修饰符,定义了该描述符的行为或特征。
3. 所有者SID,所有者的安全ID;
4. 组SID该对象的主组的安全ID(仅用于 POSIX)
5. 自主访问控制列表(DACL),规定了谁可以用什么方式访问该对象
6. 系统访问控制列表(SACL),规定了哪些用户的哪些操作应该被记录到安全审计日志中,以及对象的显式完整性级别。

账户权限
账户权限并不是由安全引用监视器强制实施的,也不存储在令牌中。负责登录的函数是 LsaLogonUser例如,当一个用户以交互方式登录到一台机器上时, Winlogon 调用 API LogonUser,而 LogonUser又调用了 LsaLogonUser. LogonUser函数有一个参数指明了要执行的登录的类型,包括交互式登录、网络登录、批方式登录、服务方式登录、终端服务器客户。

《深入解析Windows操作系统》

《深入解析Windows操作系统》安全性相关推荐

  1. 《深入解析Windows操作系统》之系统机制

    内容总结: 重难点笔记: 陷阱分发: 中断和异常是导致处理器转向正常控制流之外代码的两种操作系统条件.硬件或者软件都可以检测到这两种条件.术语陷阱(trap)指的是这样一种机制,当异常或者中断发生时, ...

  2. 六年前开始的等待——写在潘爱民译《深入解析Windows 操作系统,第4版》出版之际

    按: 这是我给潘爱民老师翻译的<深入解析Windows 操作系统,第4版>一书写的出版人感言.这本书很厚,将近1000页,潘老师用了一年半的时间翻译并反复修订.润色,编辑们用了数月的时间排 ...

  3. 《深入解析Windows操作系统》笔记第1章

    在看第一章,做了几个实验,书上的东西我就不copy了 实验1 查看进程树 用tlist工具(在Windows调试工具箱中) 在命令行下打开tlist工具 E:\Program Files\Debugg ...

  4. [笔记]深入解析Windows操作系统《三》系统机制

    文章目录 前言 第三章 系统机制 3.1 陷阱分发 实验:将系统调用号映射到函数和参数 实验:查看系统服务的行为 选择"System"对象,再选择"System Call ...

  5. 深入解析Windows操作系统笔记——CH1概念和术语

    1.概念和工具 本章主要介绍Windows操作系统的关键概念和术语 1.概念和工具... 1 1.1操作系统版本... 1 1.2基础概念和术语... 2 1.2.1Windows API2 1.2. ...

  6. 深入解析Windows操作系统(Windows Internals) 4th Edition 读书笔记 - 第一章 概念和工具(二)

    1.2   基础概念和术语(续) 内核模式和用户模式 l         内核模式和用户模式是处理器的概念,而不是操作系统的概念. l         用户代码运行在用户模式下,操作系统代码运行在内核 ...

  7. 深入解析Windows操作系统之总体架构

    (一)需求和设计目标 Windows NT设计小组在项目开始之初选择了下面的设计目标: (1)扩展性:编写的系统代码必须能够随着市场需求的变化而自如增长和改变. (2)可移植性:系统必须能运行在多种硬 ...

  8. 深入解析WINDOWS操作系统 1

    内容简介 本书是著名的操作系统内核专家Mark Russinovich和David Solomon撰写的Windows操作系统原理的最新版著作,全面和深入地阐述了Windows操作系统的整体结构以及内 ...

  9. 《深入解析Windows操作系统》--第二章 系统结构

    这一章主要是讲Windows的总体结构--关键的部件.其实说白了就是内核里那些玩意.     2.1 需求和设计目标     软件工程的老规矩,上来先要来个需求分析.作者说NT的设计目标是 扩展性(E ...

最新文章

  1. vim command(vim命令)
  2. 【笔记】Hexo+Github博客网站搭建,初试环境搭建及Matery主题配置感受
  3. 成功解决FileNotFoundError: [Errno 2] No such file or directory: '/home/bai/Myprojects/Tfexamples/data/kn
  4. ubuntu下 显示no module named “lib“或 “lib.xxx“
  5. 剑指offer刷题(java)|二维数组中的查找|替换空格|leetcode刷题
  6. java按钮陷下去_付费?广告?捐款?如何让开源软件活下去?
  7. python求组合数_求组合数的算法_Cppowboy's Blog - SegmentFault 思否
  8. 删除同目录下面txt文件(利用os,fnmacth模块)
  9. 东航期货穿透接口相关资料
  10. 查看mysql半杯_如何通过show slave status的输出使用change master to命令 | 半瓶
  11. 广西(柳州)创建国家级车联网先导区建设方案
  12. php更换照片背景,ps怎么换照片背景
  13. 期货卖出平仓价和买入平仓价(期货平仓价和结算价)
  14. 在服务器上创建文件夹,在服务器上创建文件夹
  15. 029:vue+openlayers:使用MVT格式读取瓦片数据(示例代码)
  16. 英语写作模板(适合高考、四六级英语和考研英语)
  17. 知物由学 | iOS AssetBundle资源保护
  18. 数据说的舆情分析的算法模型的建立
  19. 深圳python培训比较好的机构-深圳python培训哪家好
  20. Codeforces 115C Plumber

热门文章

  1. 【计算机视觉】边缘检测
  2. 代码diff服务改进方案
  3. 亚马逊测评提升销量有什么好办法,分享6点技巧
  4. 7.4 平面及其方程
  5. 人际关系三维理论(转载)
  6. JSF——JSF 标签
  7. 设计模式-UML图(细化)
  8. 如何从官网下载MySQL最新版本的安装包?
  9. 多态性(一)——静态多态性
  10. 如何判断Android系统的版本