收藏
下载资源

汽车自动变速器原理与维修-第2章 通用操作系统的安全机制-课件

上传人:woxinch****an2018 文档编号:45283933 上传时间:2018-06-15 格式:PPT 页数:40 大小:255.50KB
返回 下载 相关 举报
汽车自动变速器原理与维修-第2章 通用操作系统的安全机制-课件_第1页
第1页 / 共40页
汽车自动变速器原理与维修-第2章 通用操作系统的安全机制-课件_第2页
第2页 / 共40页
汽车自动变速器原理与维修-第2章 通用操作系统的安全机制-课件_第3页
第3页 / 共40页
汽车自动变速器原理与维修-第2章 通用操作系统的安全机制-课件_第4页
第4页 / 共40页
汽车自动变速器原理与维修-第2章 通用操作系统的安全机制-课件_第5页
第5页 / 共40页
点击查看更多>>
资源描述

《汽车自动变速器原理与维修-第2章 通用操作系统的安全机制-课件》由会员分享,可在线阅读,更多相关《汽车自动变速器原理与维修-第2章 通用操作系统的安全机制-课件(40页珍藏版)》请在金锄头文库上搜索。

1、安全操作系统原理与技术安徽理工大学计算机科学与工程学院 信息安全系张柱 讲师*信息安全系 张柱讲师第2章 通用操作系统的安全机制学习内容: Windows系统的安全机制 Linux系统的安全机制本章重点: Windows系统的结构 Windows系统的安全模型 Linux系统的身份标识与鉴别 Linux系统的自主访问控制、特权管理和安全审计Date信息安全系 张柱讲师第2章 通用操作系统的安全机制(4课时) 2.1 Win系统安全机制2.1.1 Win系统结构操作系统体系结构的设计方法。 较小的系统,可以由相互调用的一系列过程组成,如DOS; 层次系统,即把系统划分成模块和层,没个模块为其他模

2、块 提供一系列函数以供调用; 客户机/服务器结构,每个系统进程称为服务器,提供服务, 可执行的应用称为客户机。如MACH; Windows NT/2000/XP属于层次结构和客户机/服务器结构混合体 。如图2.1所示。Date信息安全系 张柱讲师第2章 通用操作系统的安全机制(4课时) 2.1.1 Win系统结构如图 2.1 Win 操作 系统 结构Date信息安全系 张柱讲师第2章 通用操作系统的安全机制(4课时) 2.1.1 Win系统结构执行者是唯一运行在核心模式的部分,分为三层:硬件抽象 层、微内核和基本操作系统服务模块。硬件抽象层,是核心模式的最底层,为上层提供硬件结构的 接口,方便

3、系统移植。微内核,在硬件抽象层的上方,为低层提供执行、中断、异 常处理和同步支持。在每个基本操作系统服务模块之间,通过定义在每个模块中 的函数进行通信。 被保护的子系统,也称服务器或被保护的服务,提供了应用 程序接口(API)。Date信息安全系 张柱讲师第2章 通用操作系统的安全机制(4课时) 2.1 Win系统安全机制2.1.2 Win安全模型 Windows NT/2000/XP操作系统提供了一组可配置的安全服务 ,达到了TCSEC所规定的C2级安全的要求。 C2级安全服务需要的基本特征:安全登录:自主访问控制:安全审计:内存保护:Date信息安全系 张柱讲师第2章 通用操作系统的安全机

4、制(4课时) 2.1.2 Win安全模型1.Windows NT安全模型 Windows NT安全模型(如图2.2所示)包括5个主要组成部分:登录过程(WinLogon):提供交互式登录支持;本地安全认证子系统(LSA):负责在本地计算机上处理用户 登录与身份验证;msv1_0:可接受一个用户名和一个散列密码进行身份验证;安全账号管理器(SAM):负责维护用户账户数据库;NT LAN Manager(NTLM):一种挑战/响应协议。Date信息安全系 张柱讲师第2章 通用操作系统的安全机制(4课时) 2.1.2 Win安全模型如图2.2 WinNT的安全模型Date信息安全系 张柱讲师第2章

5、通用操作系统的安全机制(4课时) 2.1.2 Win安全模型2.Windows 2000/XP安全模型 Windows 2000 Server将其安全模型扩展到分布式环境中,并能让 组织识别网络用户,控制他们对资源的访问。使用信任域控 制器身份验证、服务之间的信任委派以及基于对象的访问控 制。核心功能包括与Windows 2000 Active Directory服务的集成;支持Kerberos V5身份验证;验证外部用户的身份时使用公钥证书;保护本地数据的机密文件系统(EFS);使用IPSec来支持公共网络上的安全通信。 如图2.3所示。Date信息安全系 张柱讲师第2章 通用操作系统的安全

6、机制(4课时) 2.1.2 Win安全模型如图2.3 Win2000的安全模型Date信息安全系 张柱讲师第2章 通用操作系统的安全机制(4课时) 2.1.2 Win安全模型3.Windows 的域和委托 域模型是Windows网络系统的核心,其安全性比工作组更加突出 。 域是一些服务器的集合,这些服务器被归为一组,并共享同一 个安全策略和用户账号数据库。 域由一个主域控制器、备份域控制器、服务器和工作站组成。 委托是一种管理方法,它将两个域连接在一起并允许域里的用 户相互访问,能够使用户账号和工作组能够在建立它们的域 之外的域中使用。委托包括受托域和委托域。 委托关系是单向的,NT中存在三种

7、委托关系:单一域模型、主 域模型和多主域模型。Date信息安全系 张柱讲师第2章 通用操作系统的安全机制(4课时) 2.1.2 Win安全模型4.Windows 安全性组件 Windows NT/2000/XP安全模型的安全子系统组件和数据库如下 : 安全引用监视器(SRM):NTOSKRNL.EXE 本地安全认证(LSA)服务器:LSASS.EXE LSA策略数据库:注册表HKEY-LOCAL-MACHINEsecurity下 安全账号管理器服务 SAM数据库:注册表HKEY-LOCAL-MACHINESAM下 默认身份认证包:msv1_0.dll 登录进程:WINLOGON.EXE 网络登

8、录服务:SERVICES.EXEDate信息安全系 张柱讲师第2章 通用操作系统的安全机制(4课时) 2.1 Win系统安全机制2.1.3 Win系统登录过程 登录是通过WinLogon、LSA、一个或多个身份认证包以及SAM 相互作用的过程。 身份认证包是执行身份验证检查的动态链接库,msv1_0.dll是一 个用于交互式登录的身份认证包,负责将用户信息处理后 生成密钥,同SAM数据库中存储的密钥进行对比。 WinLogon是一个受托进程,负责管理与安全性相关的用户相互 作用,确保与安全性相关的操作对任何其他活动的进程是不 可见的。 登录进程的认证和身份验证都是在名为GINA的可替换DLL中

9、实 现的。Date信息安全系 张柱讲师第2章 通用操作系统的安全机制(4课时) 2.1.3 Win系统登录过程1.WinLogon初始化 1)创建并打开一个窗口站以代表键盘、鼠标和监视器。 2)创建并打开三个桌面。 3)建立与LSA的LPC连接。 4)调用LasLookupAuthenticationPackage来获得与msv1_0相关的ID ,用作用户登录时的身份验证。 5)创建窗口初始化并注册一个与WinLogon程序相关的窗口等级 的数据结构。 6)用刚创建的窗口注册与之相关的安全注意序列(SAS)热键序列 。 7)注册该窗口以便在用户注销或屏幕保护程序时间到时能调用该 窗口相关的程序

10、。Date信息安全系 张柱讲师第2章 通用操作系统的安全机制(4课时) 2.1.3 Win系统登录过程2.用户登录步骤 当用户按下SAS时开始登录,WinLogon切换到安全桌面并提示 输入用户名和口令。WinLogon为该用户创建一个唯一的本 地组,并将桌面实例分配给该用户。WinLogon将该组传送 到LSA。若用户成功登陆,该组将包括在登录进程令牌中。 在输入用户名和口令后,WinLogon调用LSA,传递登录信息并 指定身份验证包来接收登录信息。 msv1_0身份验证包获取用户名称和口令信息并向SAM发送请求 检索账号信息,然后对比存储在SAM中的口令和文件名。 如果信息匹配,msv1

11、_0生成一个唯一的用于登录会话的标识符 ,并通过调用与会话的唯一标识符相关的LSA来创建登录会 话,传递用户最终创建访问令牌所需的信息。 LSA查看本地规则数据库。Date信息安全系 张柱讲师第2章 通用操作系统的安全机制(4课时) 2.1 Win系统安全机制2.1.4 Win资源访问 Windows 2000的资源对象包括文件、设备、邮件槽、命名和未 命名管道、进程、线程、事件、互斥体、信号量、可等待定 时器、访问令牌、窗口站、桌面、网络共享、服务、注册表 键和打印机。被导出到用户态的系统资源是作为对象来实现 的。 Windows 2000在访问任何系统资源之前都要进行身份验证登录 。Dat

12、e信息安全系 张柱讲师第2章 通用操作系统的安全机制(4课时) 2.1.4 Win资源访问1.安全性描述符和访问控制 为了实现进程间的安全访问,Windows中的所有对象,在被创建时都 被分配安全描述符,含如下属性,其构成如下图所示。所有者SID和组SID自主访问控制列表(DACL)系统访问控制列表(SACL)Date信息安全系 张柱讲师第2章 通用操作系统的安全机制(4课时) 2.1.4 Win资源访问访问控制ACL包括一个ACL头和零或多个ACE结构。空ACL, 具有零个ACE的ACL。 DACL中,每个ACE都包含一个安全标识和访问掩码。并包含“ 允许访问”和“拒绝访问”两种类型中的一种

13、ACE。如果安全 访问控制符中没有DACL,则每个用户就拥有对象的完全访 问权。如果DACL为空,则没有用户可以访问该对象。 SACL只包含系统审计ACE,指明特定用户或组在对象上进行的 应得到审计的操作。如果SACL为空,则对象不会被审计。Date信息安全系 张柱讲师第2章 通用操作系统的安全机制(4课时) 2.1.4 Win资源访问1)ACL的分配若调用者创建对象时提供一个安全描述符,则系统把该描述 符应用到对象中。若未提供安全描述符,而对象有名称,则系统在存储新对象 名称的目录中查看安全描述符。若以上两种情况都没有出现,系统会从访问令牌中检索默认 的ACL,并应用到新对象。Date信息安

14、全系 张柱讲师第2章 通用操作系统的安全机制(4课时) 2.1.4 Win资源访问2)访问控制算法两种算法: 确定允许访问对象的最大权限,对应函数为: GetEffectiveRightFromAcl 通过检查ACL中的ACE项,来生成授予访问掩码和拒绝访问 掩码。 确定是否允许一个特定的所希望的访问,对应函数为: AccessCheck、AccessCheckByType和TrustedAccessToObject 依据调用者的访问令牌来确定是否授予所申请的指定访问权 限。 两种算法的访问有效性都依赖于访问拒绝ACE被放置在访问允 许ACE之前。Date信息安全系 张柱讲师第2章 通用操作系

15、统的安全机制(4课时) 2.1.4 Win资源访问第一种算法的步骤: 若对象没有DACL,系统将授予所有的访问权限。 若调用者具有所有权,系统将在检查DACL之前授予写入访问 权限。 若调用者是对象所有者,则别授予读取控制和写入DACL的访 问权力。 对于每个访问拒绝ACE,若其中包含与调用者的访问令牌相 匹配的SID,则ACE的访问掩码被添加到拒绝访问掩码上。 对于每个访问允许的ACE,若其中包含与调用者的访问令牌 相匹配的SID,除非访问已被拒绝,否则ACE的访问掩码被 添加到允许访问掩码上。 完成后,授予访问掩码作为允许访问对象的最大权限返回给调 用者。Date信息安全系 张柱讲师第2章 通用操作系统的安全机制(4课时) 2.1.4 Win资源访问2)访问控制算法 Win32中处理对象的每个打开的函数都有一个参数用来指定访问 掩码。第二种算法的步骤: 若对象没有DACL,系统将授予所有的访问权限。 若调用者具有所有权,系统将在检查DACL之前授予写入访问 权限。如果写入权限是唯一请求的访问权力,则安全系统把 它授予调用者。 若调用者是对象所有者,则别授予读取控制和写入DACL的访 问权

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 机械/制造/汽车 > 汽车维修/保养

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号