源的开销,降低了生产效率。
? 如果用户因此简化密码,或多个系统中使用相同口令,都会危害公司信息的保密性。
需求:网络用户可以基于最初访问网络时的一次身份验证,对所有被授权的网络资源进行无缝的访问。从而提高网络用户的工作效率,降低网络操作的费用,并且是在不降低网络的安全性和操作的简便性的基础上实现的。
把认证功能和帐号管理功能集成起来为不同域的登录提供一致的界面有如下好处: ? 减少了用户在不同子域中登录操作的时间; ? 用户可以不必记住一大堆认证的信息;
? 减少了管理员增加和删除用户帐号的操作时间以及降低修改用户的权限的复杂度; ? 管理员容易禁止或删除用户对所有域的访问权限而不破坏一致性。
17. 比较Single Sign on技术和传统系统中的跨域操作的不同,以及SSO技术的实现原理。
用户在传统系统中的跨域操作:分布式系统是由独立的子域组成的,这些子域往往由不同的不同的应用程序组成的。在每个子域里的操作可以保证较高的安全性。终端用户想要登录到一个子域中去,如先登录主域,再登录其他子域)在持用户在未来的某个时候可以在任何一个潜在的子域中的认证。可能在以下这几个方面被用来作为用户在子域登录和操作的依据:? 在主域中提供的信息被直接用于登录子域;? 在主域中提供的信息被用来获取另一套认证信息,这套信息存储在数据库中,用来登录子域;
? 在登录主域同时,立即与子域联系,建立对话,这意味着与子域中应用程序的联系在主域操作的同时就已经建立。——18.了解Windows NT安全子系统的各个组成部分。Windows NT的安全子系统主要由本地安全授权等组成。
(1)本地安全授权部分提供了许多服务程序,保障用户获得存取系统的许可权。它产生令牌、执行本地安全管理、提供交互式登录认证服务、控制安全审查策略和由的审查记录信息。
(2)安全帐户管理部分保存安全帐户数据库,该数据库包含所有组和用户的信息。提供用户登录认证,负责对用户在信息对比,并为用户输入一个安全标识符((3)安全参考监视器负责访问控制和审查策略,由录等)的存取权限,检查主体(用户帐户等)的权限,产生必要的审查信息。客体的安全属性由安全控制项ACEACL的客体意味着任何主体都可访问。而有ACE,从而决定主体的访问是否允许。(4)Windows NT有一个安全登录序列,用以防止不可信应用窃取用户名和口令序列,并有用户帐号和口令等管理能力。(5)为了登录Windows NT(包括通过网络登录)别。每一域以及用户名唯一地标识了一个用户,在系统内部,使用是唯一的,不能被重用,也不能重新赋给其他任何用户。(6)口令存储在SAM数据库中并由(7)当登录时LSA保护服务器使用认只有被授权的用户可访问被保护的系统资源。
他必须对每一个子域单独出示能证明自己有效身份的证书。SSO中,系统首先需要收集到所有有关用户证书的信息,以便支
LSA、安全帐户管理Welcome对话框中输入的信息与SID)。
LSA支持。ACEACL的客体则由
,每一用户必须首先进行域以及用户名识DAC机制保护,以防止非法访问。SAM数据库中有关的信息,与口令进行对照鉴别,确
SAM和安全参考监视器
SRM产生 SAM
SAM数据库中的 SRM提供客体(文件、目
ACL,没有 SRM检查其中的每一项
SID表示。每个SID
OS和(比SRM21
终端用户在登录主域时所提供的信息有提供简洁统一的界面来描述,全部客体的组成访问控制表
百度搜索“77cn”或“免费范文网”即可找到本站免费阅读全部范文。收藏本站方便下次阅读,免费范文网,提供经典小说综合文库信息安全管理和技术试题答案(5)在线全文阅读。
相关推荐: