下载后可任意编辑Windows 安全组件:访问控制的推断(Discretion access control)允许对象所有者可以控制谁被允许访问该对象以及访问的方式
对象重用(Object reuse)当资源(内存、磁盘等)被某应用访问时,Windows 禁止所有的系统应用访问该资源,这也就是为什么无法恢复已经被删除的文件的原因
强制登陆(Mandatory log on)要求所有的用户必须登陆,通过认证后才可以访问资源审核(Auditing)在控制用户访问资源的同时,也可以对这些访问作了相应的记录
对象的访问控制(Control of access to object)不允许直接访问系统的某些资源
必须是该资源允许被访问,然后是用户或应用通过第一次认证后再访问
Windows 安全子系统:安全子系统包括以下部分:WinlogonGraphical Identification and Authentication DLL (GINA) Local Security Authority(LSA)Security Support Provider Interface(SSPI) Authentication PackagesSecurity support providers Netlogon ServiceSecurity Account Manager(SAM)Winlogon and Gina:Winlogon 调用 GINA DLL,并监视安全认证序列
而 GINA DLL 提供一个交互式的界面为用户登陆提供认证请求
GINA DLL 被设计成一个独立的模块,当然我们也可以用一个更加强有力的认证方式(指纹、视网膜)替换内置的 GINA DLL
Winlogon 在注册表中查找\HKLM\Software\Microsoft\Windows NT\CurrentVe
