❖本地登录验证
▪ SAM（安全帐号管理器）
18
身份验证
Windows用户访问控制机制
❖用户帐户控制（User Account Control，UAC）
▪ 完全访问令牌 ▪ 标准受限访问令牌
20
Windows文件系统安全
❖Windows文件系统安全机制
▪ ACL(存取控制列表) ▪ WFP（Windows文件保护） ▪ EFS（加密文件系统）
❖ 设备管理
▪ 管理不同的外设，保证设备的合理使用和分配
6
操作系统的功能
❖ 用户与计算机硬件之间的接口
❖ 操作系统为用户提供了虚拟计算机，把硬件的复 杂性与用户隔离
❖ 计算机系统的资源管理者
▪ CPU管理
▪ 存储管理
用户进程
▪ 设备管理 ▪ 文件管理 ▪ 网络与通信管理 ▪ 用户接口
系统调用接口 内核
21
Windows文件系统安全
❖ACL
▪ 限定于NTFS文件系统 ▪ 权限存储与流文件系统中 ▪ 默认ACL的安全问题
帐号
22
窗口 内存 文件夹 文件 打印机
对象
Windows文件系统安全
❖WFP（Windows File Protection）
▪ 浏览保护 ▪ 备份 ▪ 完整校验及恢复
23
Windows文件系统安全
❖EFS(Encrypting File System ）
▪ Windows内置文件加密系统，与文件系统高度集 成
▪ 对windows用户透明 ▪ 对windows其他主体操作透明（例如备份服务） ▪ 结合了对称加密算法和非对称加密算法优点（使用
非对称加密算法仅加密文件加密密钥） ▪ 允许用户将私钥存储在智能卡或其他位置，也可存
▪ 注册表体现 ▪ 访问机制：SAM（安全帐号管理器）
用户一 用户二
Security Accounts Manager SAM
16
SAM机制的优势
❖ 存储格式加密 ❖ 运行期锁定 ❖ 仅对system帐号有权限，通过服务进行访问，控
制较严格
17
Windows用户验证
❖ 网络登录的验证（Netlogon） ▪ 挑战机制
• 本地用户 • 域用户
▪ 组帐户
• everyone组 • network组
▪ 计算机 ▪ 服务13来自Windows用户组和安全
❖ 对象
▪ Windows中的资源 ▪ 例如文件、文件夹、设备、窗口、线程、进程、内
存域用户
❖ 安全对象
▪ 安全管理的基本单元 ▪ 文件、目录、注册表项、动态目录对象、内核对象
、服务、线程、进程等
所有资源进行统一 认证和统一管理
14
Windows用户组和安全
❖ 安全标识符
▪ 一个安全主体的代表 ▪ S-1-5-21-1736401710-1141508419-1540318053-
1000
15
Windows用户组和安全
❖ 帐号信息存储
▪ C:\windows\system32\config\SAM
10
操作系统安全机制（三）
❖ 安全审计
▪ 对系统中有关安全的活动进行记录、检查以及审核 ▪ 审计一般是一个独立的过程
❖ 内存存取保护
▪ 进程间/系统进程内存保护 ▪ 段式保护、页式保护和段页式保护
❖ 文件系统保护
▪ 分区 ▪ 文件共享 ▪ 文件备份
11
知识域：操作系统安全
❖ 知识子域：Windows系统安全机制
25
Windows进程及服务
❖Windows服务（windows service)
▪ Windows服务程序是一个长时间运行的可执行程序 ，不需要用户的交互，也不需要用户登录
26
运行方式
▪ 理解windows系统标识与鉴别机制 ▪ 理解Windows系统访问控制机制 ▪ 理解Windows系统文件系统安全机制 ▪ 理解windows系统安全审计机制 ▪ 理解Windows系统安全策略 ▪ 掌握windows系统安全配置的方法
12
Windows用户组和安全
❖ 安全主体类型
▪ 用户帐户
3
操作系统基本概念
❖ 什么是操作系统？
▪ 操作系统是控制其他程序 运行，管理系统资源并为 用户提供操作界面的系统 软件的集合
▪ 连接计算机硬件与上层软 件和用户之间的桥梁
应用程序 操作系统 基本输入输出系统（BIOS） 底层硬件设备
4
操作系统位置
计算机系统
软件
硬件
系统软件 应用软件
操作系统
数据库系统
5
操作系统基本组成
❖ 用户接口
▪ 为不同用户提供操作界面，实现对系统资源的控制
❖ 进程管理
▪ 通过分片调度CPU执行周期，实现进程调度，从而实现多任务
❖ 内存管理
▪ 管理和规划主机内存的使用，为其它模块提供接口
❖ 文件系统管理
▪ 明确磁盘或分区上的文件数据结构，提高文件安全性
❖ 磁盘管理
▪ 处理不同的磁盘高度和读写请求，保证磁盘的存储效率
操作系统安全技术详解
课程内容
操作系统与 数据库安全
操作系统安全
操作系统安全基础 Windows系统安全机制 Linux系统安全机制 安全操作系统和可信计算
知识体
知识域
2
知识子域
知识域：操作系统安全
❖ 知识子域：操作系统安全基础
▪ 了解操作系统的功能及作用 ▪ 理解操作系统的安全设计机制 ▪ 理解操作系统的安全配置要点
硬件：CPU、内存、硬盘、网络硬件等
7
操作系统安全目标
❖ 操作系统安全目标
▪ 标识系统中的用户和进行身份鉴别 ▪ 依据系统安全策略对用户的操作进行访问控制，防
止用户和外来入侵者对计算机资源的非法访问 ▪ 监督系统运行的安全性 ▪ 保证系统自身的安全和完整性
8
操作系统安全机制（一）
❖ 标识与鉴别
▪ 用户身份合法性鉴别 ▪ 操作系统登录
❖ 访问控制
▪ 防止对资源的非法使用 ▪ 限制访问主体对访问客体的访问权限 ▪ DAC、MAC、RBAC
❖ 最小特权管理
▪ 限制、分割用户、进程对系统资源的访问权限 ▪ “必不可少的”权限
9
操作系统安全机制（二）
❖ 信道保护
▪ 正常信道的保护
• 可信通路（Trusted Path） • 安全键（SAK）
储在硬盘上
24
Windows进程及服务
❖ Windows系统进程概念
▪ 基本系统进程
• smss.exe • winlogon.exe • services.exe • lsass.exe • svchost.exe • ……
▪ 其他系统进程
• tcpsvcs.exe • ismserv.exe • ups.exe