WindowsServer安全性技術概觀Microsoft公司發行日期:2002年7月摘要企業結合了內部網路、外部網路與網站,而擴大了傳統區域網路(LAN)的範圍。如此一來,強化的系統安全性扮演了比以往更加重要的角色。Microsoft®Windows®Server2003提供許多新功能和改良的特點,這些功能和特點結合之後,可以建立更安全的交易進行平台。本文件為討論為組織部署WindowsServer提供重要安全性效益的工具和程序。包括:驗證、存取控制、安全性原則、稽核、ActiveDirectory®、資料保護、網路資料保護、公開金鑰基礎架構(PKI)和信任。本文件是最終文件的初期版本,在最終的商業版本發行之前可能會有許多變更。本文件中所包含的資訊內容,僅係Microsoft公司對各項討論議題於發行當日所持的看法。由於Microsoft公司必須隨著市場的變更而改變,所以上述資訊不應被視為是Microsoft公司的某種承諾,而Microsoft公司也無法保證在產品發行之後,相關資訊的正確性和精確度。本文件僅適用於資訊用途,Microsoft公司對此文件不做任何擔保,不論其為明示或默示者。使用者有責任遵守所有應當遵守之智慧財產法。本文件包含所有受到版權保護的所有資訊,未經Microsoft公司的書面許可,嚴禁以任何形式、方法(包括電子、機械、影印或其他方法),或出於任何目的,複製、保存或輸入於檢索系統。Microsoft公司可能擁有專利、專利權應用、商標、版權、或其他本文件中所提及之智慧財產權。除非有Microsoft公司出具的使用授權合約,本文件無法提供您這些專利、商標、版權、或其他知識財產的合法使用權。本文件中所描述的公司、組織、產品、人名和事件等範例皆屬虛構。皆無意暗示或不該揣測任何實際的公司、組織、產品、人名或事件。©2002.Microsoft公司,版權所有,並保留一切權利。Microsoft、ActiveDirectory、Authenticode、VisualC#、Windows、Windows標誌、與WindowsNT均為Microsoft公司在美國及(或)其他國家的註冊商標或商標。本文中所提到的真實公司和產品名稱,可能係其專屬公司的商標。目錄簡介................................................................................................................................................1效益................................................................................................................................................3驗證................................................................................................................................................4驗證類型......................................................................................................................................4InternetInformationServices安全性...........................................................................................4互動式登入..................................................................................................................................4網路驗證......................................................................................................................................4單次登入......................................................................................................................................5雙因素驗證(Two-factorAuthentication)......................................................................................5智慧卡......................................................................................................................................5使用智慧卡登入網域................................................................................................................5以物件為基礎的存取控制................................................................................................................6存取控制概念................
