下载后可任意编辑Windows 安全组件:访问控制的推断(Discretion access control)允许对象所有者可以控制谁被允许访问该对象以及访问的方式。对象重用(Object reuse)当资源(内存、磁盘等)被某应用访问时,Windows 禁止所有的系统应用访问该资源,这也就是为什么无法恢复已经被删除的文件的原因。 强制登陆(Mandatory log on)要求所有的用户必须登陆,通过认证后才可以访问资源审核(Auditing)在控制用户访问资源的同时,也可以对这些访问作了相应的记录。对象的访问控制(Control of access to object)不允许直接访问系统的某些资源。必须是该资源允许被访问,然后是用户或应用通过第一次认证后再访问。Windows 安全子系统:安全子系统包括以下部分:WinlogonGraphical Identification and Authentication DLL (GINA) Local Security Authority(LSA)Security Support Provider Interface(SSPI) Authentication PackagesSecurity support providers Netlogon ServiceSecurity Account Manager(SAM)Winlogon and Gina:Winlogon 调用 GINA DLL,并监视安全认证序列。而 GINA DLL 提供一个交互式的界面为用户登陆提供认证请求。GINA DLL 被设计成一个独立的模块,当然我们也可以用一个更加强有力的认证方式(指纹、视网膜)替换内置的 GINA DLL。 Winlogon 在注册表中查找\HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon ,假如存在 GinaDLL 键,Winlogon 将使用这个 DLL,假如不存在该键,Winlogon 将使用默认值 MSGINA.DLL本地安全认证(Local Security Authority): 本地安全认证(LSA)是一个被保护的子系统,它负责以下任务:调 用 所 有 的 认 证 包 , 检 查 在 注 册 表 \HKLM\SYSTEM\CurrentControlSet\Control\LSA 下AuthenticationPAckages 下的值,并调用该 DLL 进行认证(MSV_1.DLL)。在 4.0 版里,Windows NT 会 寻 找 \HKLM\SYSTEM\CurrentControlSet\Control\LSA 下 所 有 存 在 的SecurityPackages 值并调用。重新找回本地组的 SIDs 和用户的权限。创建用户的访问令牌。管理本地安装的服务所使用的服务账号。储存和映射用户权限。管理审核的策略和设置。管理信任关系。安全支持提供者的接口(Security Support Provide Interface):微软的 Security Support Provide Interface 很简单地遵循 RFC 2...
