windows安全基础

  • 安全主体 security principal

是可以进行身份验证的实体。
哪个安全主体在要求访问?这个维度可以是用户,计算机和进程。一旦确认以后,系统就会发放SID。
例子:你正在运行服务,该进程需要访问计算机上的文件。操作系统需要知道谁要求访问这些文件。这个时候需要有适用于它的安全主体。
您将在windows中找到任何对象或实体都有一个安全主体(security principal)

  • 安全标识符 security identifier(SID)

类似于系列号。windows中创建对象或实体时,会创建一个唯一的SID。每个安全主体都有一个唯一SID。
如果你强烈渴望更详细的看看SID,记住两个搜索的地方,WIKI和微软的开发人员中心。
较短的本地SID:S-1-1-0 较长的是域SID:S-1-1-1-1111111-1111111111-111111111-1111
我们不需要纠结身份证的每一个数字都是什么含义,同理我们也不需要知道SID的每一节是啥意思,只需要掌握如何用就行了。

并非所有的知识您都需要仔细学习,适当的取舍与删减在个人的成长过程中会经常运用。
如果您不确定什么知识是您确切需要的,可以参考edx平台上的安全,取证的入门课程。(自己花二十分钟,每个菜单点点很容易就会找到的。)
把听不明白的术语记录下来,再回过头来学习windows server 系列的课程时,您就会发现什么rand0 rand1,你怎么备份数据,硬件怎么读取设置,特么管我鸟事。
也不必纠结最优的解,如果怕麻烦,最好就是管他三七二十一还是二十几,windows server课程全部刷掉就行了。

打开注册表-CMD-regedit HKEY_LOCAL_MACHINE  SOFTWARE  Microsoft  Windows NT  CurrentVersion  ProfileList
这里已用户的SID命名

创建一个用户test,系统为用户提供一个SID,不需要时删除了这个用户。以后再创建一个用户名字还是test,系统为用户提供一个新的SID。即使用户名一样,系统也可以通过不同的SID区分它们。如果这时在另一个域中创建一个用户还是test,分配的SID还是一个新的。所有的SID都不一样。类似于身份证,没有相同的。

  • ACE / ACL 为了确定是否允许安全主体访问

Access Control Entry/Access Control List 访问控制条目和列表

例子:比如test用户对应的SID要访问word,系统需要确定是否允许test用户访问,使用SID为test用户创建ACE/ACL,最后就是一个SID是否匹配的问题。

攻击者是否有可能获得用户的SID,使用它去访问呢?这就引入了新的部分,windows的安全流程

  • Access Token

为了防止未经授权的访问,windows使用access token。它包含该安全主体的上下文,SID,权限,组成员等。
例子:有一个用户test,通过域控制器对test进行身份验证。账户密码正确以后,域控制器会为该用户生成一个access token,访问令牌会包含(user SID,group SID等信息)。然后将其传递给用户。用户手里就有access token了,他使用这个访问令牌来访问网络上的资源。注销或重启登陆,会让access token的数字签名发生变化。

此域中海油一个文件共享服务器,设置了ACL(Group SID)。当用户尝试访问共享文件时,其令牌将传递到文件服务器与ACL中的SID信息进行比较。访问令牌使用数字签名等技术来确保是否篡改。这个数字签名的秘钥在域服务器中。

参考资料:http://itfreetraining.com/server/basics-security/

【windows】windows安全基础的更多相关文章

  1. (转)Windows驱动编程基础教程

    版权声明     本书是免费电子书. 作者保留一切权利.但在保证本书完整性(包括版权声明.前言.正文内容.后记.以及作者的信息),并不增删.改变其中任何文字内容的前提下,欢迎任何读者 以任何形式(包括 ...

  2. 《Windows编程零基础学》第零节

    首先很开心申请到了这一个专栏<Windows编程零基础学> 这是第一篇文章,在这里,我将讲述一些基础的知识. 什么是Windows编程 所谓Windows编程就是在Windows平台上开发 ...

  3. Windows 10开发基础——文件、文件夹和库(一)

    原文:Windows 10开发基础--文件.文件夹和库(一) 主要内容: 1.枚举查询文件和文件夹 2.文本文件读写的三种方法——创建写入和读取文件 3.获得文件的属性 枚举查询文件和文件夹 先了解一 ...

  4. windows phone (27) 基础Button

    原文:windows phone (27) 基础Button Button 在wp7中因其灵活性经常会用到,我们在ContentPanel中直接添加Button,button默认状态下是把整个grid ...

  5. shell脚本兼容linux/unix与windows/cygwin的基础(注意处理好CR, LF, CR/LF 回车 换行的问题)

    shell脚本兼容linux/unix与windows/cygwin的基础 :统一文本格式为:unix文本格式,即于LF为换行符(推荐方案) 在notepad上设置:编辑->档案格式转换-> ...

  6. windows下mongodb基础玩法系列二CURD附加一

    windows下mongodb基础玩法系列 windows下mongodb基础玩法系列一介绍与安装 windows下mongodb基础玩法系列二CURD操作(创建.更新.读取和删除) windows下 ...

  7. windows下mongodb基础玩法系列二CURD操作(创建、更新、读取和删除)

    windows下mongodb基础玩法系列 windows下mongodb基础玩法系列一介绍与安装 windows下mongodb基础玩法系列二CURD操作(创建.更新.读取和删除) windows下 ...

  8. windows下mongodb基础玩法系列一介绍与安装

    windows下mongodb基础玩法系列 windows下mongodb基础玩法系列一介绍与安装 windows下mongodb基础玩法系列二CURD操作(创建.更新.读取和删除) windows下 ...

  9. Windows驱动程序开发基础(四)驱动的编译调试和安装

    Windows驱动程序开发基础,转载标明出处:http://blog.csdn.net/ikerpeng/article/details/38793995 以下说一下开发出来驱动程序以后怎样编译.一般 ...

  10. windows windows server2003 开机自动挂盘

    windows  windows server2003 开机自动挂盘 方案一: 设置任务计划:开机启动 方案二: 将执行文件放入启动文件夹

随机推荐

  1. creat-react-app生成的项目默认端口号是3000,如何更改?

    从项目的 package.json 文件中可以看到,npm start即scripts start.js,因此我们找到scripts/start.js ,部分代码如下: 找到 DEFAULT_PORT ...

  2. Metafile::EmfToWmfBits的使用

    其中涉及到string转换LPCWSTR以及模块绝对路径的调用 #include <iostream> #include <stdio.h> #include <WIND ...

  3. PS使用滤镜制作光晕效果

    滤镜制作光晕效果 新建图层,将背景色填充为黑色 滤镜->渲染->镜头光晕 调整好光晕大小 通过滤色(图层两字下面一点点的位置,有个下拉菜单,点开就在里面),去黑留白 如果觉得光线不够,可以 ...

  4. left semi join VS left join

    left semi join VS left join思考: 建表 CREATE TABLE `kv1`( `k1` string, `v1` string) ROW FORMAT SERDE 'or ...

  5. 一个IP,一个linux服务器,两个项目,两个域名;如何将两个域名配置到同一个IP的两个项目中。

    一.现有资源: 1.阿里云centOS6.5服务器: 2.安装tomcat8.0+JDK: 3.两个不同maven项目的war包,项目名分别为cloud.am: 4.两个域名http://www.lu ...

  6. CodeForces-721A-One-dimensional Japanese Crossword

    链接: https://vjudge.net/problem/CodeForces-721A 题意: Recently Adaltik discovered japanese crosswords. ...

  7. 洛谷 P1282 多米诺骨牌 ( 线性DP )

    题意 : 题目链接 分析 :  一开始这个想法也有想到,但是貌似要开很大数组,就感觉应该不行 遂放弃想其他方法,万万没想到注意到可以滚动优化(其实不优化也可以过) 定义 dp[i][j] 表示 到第 ...

  8. SPOJ D-query && HDU 3333 Turing Tree (线段树 && 区间不相同数个数or和 && 离线处理)

    题意 : 给出一段n个数的序列,接下来给出m个询问,询问的内容SPOJ是(L, R)这个区间内不同的数的个数,HDU是不同数的和 分析 : 一个经典的问题,思路是将所有问询区间存起来,然后按右端点排序 ...

  9. 2019hdu多校 K-th Closest Distance

    题目链接:Click here 大致题意:q次询问,每次询问你区间[L,R]中|p-ai|的值第k小的是多少 Solution: 直接找是很困难的,我们考虑二分答案,那么本题就十分简单了 我们对权值维 ...

  10. ModelSerializer 使用知识点_序列化和反序列化用法区别

    1.ModelSerializer  如下 from api_test.errorCode.errorCode import Statusclass RelatedbSerializer(serial ...