【windows】windows安全基础
windows安全基础
- 安全主体 security principal
是可以进行身份验证的实体。
哪个安全主体在要求访问?这个维度可以是用户,计算机和进程。一旦确认以后,系统就会发放SID。
例子:你正在运行服务,该进程需要访问计算机上的文件。操作系统需要知道谁要求访问这些文件。这个时候需要有适用于它的安全主体。
您将在windows中找到任何对象或实体都有一个安全主体(security principal)
- 安全标识符 security identifier(SID)
类似于系列号。windows中创建对象或实体时,会创建一个唯一的SID。每个安全主体都有一个唯一SID。
如果你强烈渴望更详细的看看SID,记住两个搜索的地方,WIKI和微软的开发人员中心。
较短的本地SID:S-1-1-0 较长的是域SID:S-1-1-1-1111111-1111111111-111111111-1111
我们不需要纠结身份证的每一个数字都是什么含义,同理我们也不需要知道SID的每一节是啥意思,只需要掌握如何用就行了。
并非所有的知识您都需要仔细学习,适当的取舍与删减在个人的成长过程中会经常运用。
如果您不确定什么知识是您确切需要的,可以参考edx平台上的安全,取证的入门课程。(自己花二十分钟,每个菜单点点很容易就会找到的。)
把听不明白的术语记录下来,再回过头来学习windows server 系列的课程时,您就会发现什么rand0 rand1,你怎么备份数据,硬件怎么读取设置,特么管我鸟事。
也不必纠结最优的解,如果怕麻烦,最好就是管他三七二十一还是二十几,windows server课程全部刷掉就行了。
打开注册表-CMD-regedit HKEY_LOCAL_MACHINE SOFTWARE Microsoft Windows NT CurrentVersion ProfileList
这里已用户的SID命名
创建一个用户test,系统为用户提供一个SID,不需要时删除了这个用户。以后再创建一个用户名字还是test,系统为用户提供一个新的SID。即使用户名一样,系统也可以通过不同的SID区分它们。如果这时在另一个域中创建一个用户还是test,分配的SID还是一个新的。所有的SID都不一样。类似于身份证,没有相同的。
- ACE / ACL 为了确定是否允许安全主体访问
Access Control Entry/Access Control List 访问控制条目和列表
例子:比如test用户对应的SID要访问word,系统需要确定是否允许test用户访问,使用SID为test用户创建ACE/ACL,最后就是一个SID是否匹配的问题。
攻击者是否有可能获得用户的SID,使用它去访问呢?这就引入了新的部分,windows的安全流程
- Access Token
为了防止未经授权的访问,windows使用access token。它包含该安全主体的上下文,SID,权限,组成员等。
例子:有一个用户test,通过域控制器对test进行身份验证。账户密码正确以后,域控制器会为该用户生成一个access token,访问令牌会包含(user SID,group SID等信息)。然后将其传递给用户。用户手里就有access token了,他使用这个访问令牌来访问网络上的资源。注销或重启登陆,会让access token的数字签名发生变化。
此域中海油一个文件共享服务器,设置了ACL(Group SID)。当用户尝试访问共享文件时,其令牌将传递到文件服务器与ACL中的SID信息进行比较。访问令牌使用数字签名等技术来确保是否篡改。这个数字签名的秘钥在域服务器中。
参考资料:http://itfreetraining.com/server/basics-security/
【windows】windows安全基础的更多相关文章
- (转)Windows驱动编程基础教程
版权声明 本书是免费电子书. 作者保留一切权利.但在保证本书完整性(包括版权声明.前言.正文内容.后记.以及作者的信息),并不增删.改变其中任何文字内容的前提下,欢迎任何读者 以任何形式(包括 ...
- 《Windows编程零基础学》第零节
首先很开心申请到了这一个专栏<Windows编程零基础学> 这是第一篇文章,在这里,我将讲述一些基础的知识. 什么是Windows编程 所谓Windows编程就是在Windows平台上开发 ...
- Windows 10开发基础——文件、文件夹和库(一)
原文:Windows 10开发基础--文件.文件夹和库(一) 主要内容: 1.枚举查询文件和文件夹 2.文本文件读写的三种方法——创建写入和读取文件 3.获得文件的属性 枚举查询文件和文件夹 先了解一 ...
- windows phone (27) 基础Button
原文:windows phone (27) 基础Button Button 在wp7中因其灵活性经常会用到,我们在ContentPanel中直接添加Button,button默认状态下是把整个grid ...
- shell脚本兼容linux/unix与windows/cygwin的基础(注意处理好CR, LF, CR/LF 回车 换行的问题)
shell脚本兼容linux/unix与windows/cygwin的基础 :统一文本格式为:unix文本格式,即于LF为换行符(推荐方案) 在notepad上设置:编辑->档案格式转换-> ...
- windows下mongodb基础玩法系列二CURD附加一
windows下mongodb基础玩法系列 windows下mongodb基础玩法系列一介绍与安装 windows下mongodb基础玩法系列二CURD操作(创建.更新.读取和删除) windows下 ...
- windows下mongodb基础玩法系列二CURD操作(创建、更新、读取和删除)
windows下mongodb基础玩法系列 windows下mongodb基础玩法系列一介绍与安装 windows下mongodb基础玩法系列二CURD操作(创建.更新.读取和删除) windows下 ...
- windows下mongodb基础玩法系列一介绍与安装
windows下mongodb基础玩法系列 windows下mongodb基础玩法系列一介绍与安装 windows下mongodb基础玩法系列二CURD操作(创建.更新.读取和删除) windows下 ...
- Windows驱动程序开发基础(四)驱动的编译调试和安装
Windows驱动程序开发基础,转载标明出处:http://blog.csdn.net/ikerpeng/article/details/38793995 以下说一下开发出来驱动程序以后怎样编译.一般 ...
- windows windows server2003 开机自动挂盘
windows windows server2003 开机自动挂盘 方案一: 设置任务计划:开机启动 方案二: 将执行文件放入启动文件夹
随机推荐
- synology nas
synology nas synology nas synology nas https://www.synology.cn/zh-cn
- luoguP3723 HNOI2017 礼物
链接 首先,两个手环增加非负整数亮度,等于其中一个增加一个整数亮度,可以为负. 令增加量为\(x\),旋转以后的原数列为,那么在不考虑转圈圈的情况下,现在的费用就是: \[\sum_{i=1}^n\l ...
- 集合操作符 Union / Union All / Intersect / Minus
集合操作符 Union / UnionAll / Intersect / Minus -- 生成测试数据 create table dept_01 as select * from dept wher ...
- python 脚本制作
U盘拷贝 当U盘插入主机时 被系统识别挂载后 通过python代码自动的去读取U盘中的资料并且进行拷贝 寄存在U盘上的 把硬盘上的资料进行读取并移动到U盘里 有点像 繁殖性 传输性 破坏性 破坏系统或 ...
- 数据结构-STL序列式容器总结
根据序列在容器中的排列特性,将常见数据结构分为:序列式容器和关联式容器. 常见序列式容器有 1.array(build-in)c++內建 2.vector 3.heap(以算法方式呈现) 4.prio ...
- 数据:ContentProvider类
一个程序可以通过实现一个Content provider的抽象接口将自己的数据完全暴露出去,而且Content providers是以类似数据库中表的方式将数据暴露. Content provid ...
- eclipse中使用maven搭建多模块项目
暂时参考:https://blog.csdn.net/u012343297/article/details/79883870
- sh_04_累加求和
sh_04_累加求和 # 计算 0 ~ 100 之间所有数字的累计求和结果 # 0. 定义最终结果的变量 result = 0 # 1. 定义一个整数的变量记录循环的次数 i = 0 # 2. 开始循 ...
- linq/EF 使用技巧笔记
先上图 1.linq列转行(如图从上到下,action_type即power字段),其实严格意义上来说,并不是linq,只是用了循环 List<NavigationDto> leaf = ...
- OI常用的常数优化小技巧
注意:本文所介绍的优化并不是算法上的优化,那个就非常复杂了,不同题目有不同的优化.笔者要说的只是一些实用的常数优化小技巧,很简单,虽然效果可能不那么明显,但在对时间复杂度要求十分苛刻的时候,这些小的优 ...