《网络安全自学教程》- Windows安全标识符,身份鉴别和访问控制

已于 2024-08-14 16:10:03 修改
阅读量1w 收藏 52
点赞数 64
分类专栏: 《网络安全自学教程》 文章标签: 安全 windows linux web安全 网络安全
于 2024-04-23 06:44:26 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/wangyuxiang946/article/details/137705290
版权
本文是网络安全专家的实战总结,深入浅出地介绍了Windows和Linux在安全标识、身份鉴别和访问控制上的实现。讨论了Windows的SID、SAM、访问令牌,以及Linux的UID、密码文件和UGO访问控制机制,对于理解操作系统安全具有指导意义。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

《网络安全自学教程》

在这里插入图片描述

操作系统有4个安全目标,也就是说想要保证操作系统的安全,就必须实现这4个需求:

  1. 标识系统中的用户和进行身份鉴别。
  2. 依据系统安全策略对用户的操作进行访问控制,防止用户和外来入侵者对计算机资源的非法访问。
  3. 审计系统运行的安全性。
  4. 保证系统自身的安全性和完整性。

Windows使用「SID标识符」「SAM身份管理」「访问令牌」三种安全机制实现前两个需求。

在这里插入图片描述

标识与鉴别

1、Windows系统标识

为了保证系统安全࿰

了解本专栏 订阅专栏 解锁全文 超级会员免费看
网络安全自学教程- Linux安全标识符身份鉴别访问控制
wangyuxiang946的博客
08-14 1万+
UID,UGO 管理机制
[网络安全自学篇] 八十七.恶意代码检测技术详解及总结
热门推荐
杨秀璋的专栏
07-16 2万+
这是作者网络安全自学教程系列,主要是关于安全工具实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。前文分享了威胁情报分析,通过Python抓取FreeBuf网站“APT”主题的相关文章。这篇文章将详细总结恶意代码检测技术,包括恶意代码检测的对象策略、特征值检测技术、校验检测技术、启发式扫描技术、虚拟机检测技术主动防御技术。基础性文章,希望对您有所帮助~
实战|哈尔滨等保2.0 Linux主机测评过程之身份鉴别
weixin_45840241的博客
04-18 1336
这个能增强管理员管理用户口令的时效性,应该说在增强了系统的安全性;密码(已被加密,所以看到是一堆乱码,CentOS7以上都是采取的SHA256加密算法进行加密),如果是有些用户在这段是x,*,!上次修改口令的时间;这个时间是从UNIX的诞生日1970年01月01日算起到最近一次修改口令的时间间隔(天数),你可以通过passwd 来修改用户的密码,然后查看/etc/shadow中此字段的变化;此字段表示用户口令作废多少天后,系统会禁用此用户,也就是说系统会不能再让此用户登录,也不会提示用户过期,是完全禁用;
Windows操作系统中的常见安全标识符
Mr. Cypress 柏树 先生
07-22 7144
概要 安全标识符(SID)是长度可变的唯一值用来标识Windows操作系统中的安全主体或安全组。著名的SID是一组标识一般用户或一般组的SID。它们的值保持在所有的操作系统保持不变。这些信息对涉及安全性问题进行故障排除非常有用。这也是可以在ACL编辑器中看到潜在的显示问题非常有用。一个SID可被显示在ACL编辑,而不是在用户或组名。 目的 本文方便DC们查找S
2.2 身份鉴别访问控制
weixin_43263566的博客
08-02 2646
用户对系统资源提供最大限度共享的基础上,对用户的访问权进行管理,防止对信息的非授权篡改滥用主体客体都有一个固定的安全属性,系统用该安全属性来决定一个主体是否可以访问某个客体。
身份鉴别访问控制缺失、敏感信息泄露
laughingsister的博客
11-19 449
采用加密传输的方式解决。使用https://
渗透测试——漏洞扫描工具
wuli1024的博客
11-20 2643
然后还要将all这个压缩包里的plugin_feed_info.inc提取出来,命令行是 tar -zxvf all-2.0.tar.gz plugin_feed_info.inc,然鹅,我提取不出来。将下载好的插件移动到Nessus目录下,然后输入sudo /opt/nessus/sbin/nessuscli update all-2.0.tar.gz。用户密码随便写写就好,随后将会更新补丁,OK,这样Nessus可以使用了。将会获得一串数字,然后去激活码的这个网站,输入自己的邮箱获取激活码。
网络安全自学笔记05 - 网络协议基础与攻击
imphoon的博客
05-12 1627
internet control message protocol,控制报文协议。它是TCP/IP协议簇的一个子协议,用于在IP主机、路由器之间传递控制消息。控制消息是指网络通不通、主机是否可达、路由是否可用等网络本身的消息。这些控制消息虽然并不传输用户数据,但是对于用户的数据传递起着重要的作用ICMP协议属于网络层协议,封装在传输层与网络层之间传输层提供了主机应用程序之间的端到端的服务数据传输之前必须先建立链接,数据传输完成之后,必须释放连接。
操作系统安全深度解析:WindowsLinux
系统安全的目标包括用户身份鉴别访问控制、系统监控、以及确保系统的完整性安全性。 1. 操作系统安全目标: - 身份鉴别:确认系统中的用户身份,防止未授权访问。 - 访问控制:依据安全策略限制用户对资源的...
等级保护测评—Linux(CentOS)身份鉴别
w1304099880的博客
05-22 8861
目录身份鉴别a)应对登录的用户进行身份标识鉴别身份标识具有唯一性,身份鉴别信息具有复杂度要求并定期更换;b)应具有登录失败处理功能,应配置并启用结束会话、限制非法登录次数当登录连接超时自动退出等相关措施;c)当进行远程管理时,应采取必要措施防止鉴别信息在网络传输过程中被窃听;d)应采用口令、密码技术、生物技术等两种或两种以上组合的鉴别技术对用户进行身份鉴别,且其中一种鉴别技术至少应使用密码技术来实现。 身份鉴别 a)应对登录的用户进行身份标识鉴别身份标识具有唯一性,身份鉴别信息具有复杂度要求并定期
Windows操作系统中的常见安全标识符[总结].pdf
10-12
Windows操作系统中的常见安全标识符[总结].pdf
Linux身份鉴别机制实现分析
m0_74282605的博客
03-06 306
每个接口都对应四种服务类型,调用某种类型的API,就应该使用对应类型的服务模块,而对于服务模块来说,同样的,调用某种类型的SPI,就应该属于某种服务类型,在配置文件的编写中就需要注意是否是属于该服务类型。在系统中对用户进行身份验证可以说是系统安全性保护的第一道门槛,只有通过了用户身份验证,系统才会赋予不同的权限给用户用户才能使用该系统资源。其结构图如图2-1所示。在/etc/shadow中所存放的用户帐号密码是经过加密的,所以当获得用户输入密码之后要通过crypt()这个函数来对密码进行同等方式的加密;
Linux安全加固之身份鉴别+访问控制
派大星的不眠博客
09-13 1172
linux安全加固之身份鉴别+访问控制
linux身份鉴别检查方法,Linux身份鉴别机制实现分析(6)
weixin_35510630的博客
05-13 508
原标题:Linux身份鉴别机制实现分析(6)2.4.2.5内部函数1. parse_args()函数原型:static int parse_args(pam_handle_t *pamh, struct login_info *loginfo,int argc, const char **argv)函数功能:是用于解析配置文件中的信息函数参数:pam_handle_t结构体表示整个PAM过程信息,...
身份认证与访问控制
weixin_41924879的博客
10-23 1万+
身份认证与访问控制 身份认证技术概述 身份认证的概念种类 多数银行的网银服务,除了向客户提供U盾证书保护模式外,还推出了动态口令方式,可免除携带U盾的不便,这是一种动态密码技术,在使用网银过程中,输入用户名后,即可通过绑定的手机一次性收到本次操作的密码,非常安全快捷方便。 1. 身份认证的概念 通常,身份认证基本方法有三种:用户物件认证;有关信息确认或体貌特征识别。 认证(Authentic...
等保作业常见操作实践--linux--身份鉴别
最新发布
weixin_67876387的博客
09-10 1784
这部分介绍了等保测评centos7的实践(ssh暂未完成)
企业网络安全必知的三大访问控制模型
QQ3007250950的博客
06-29 2755
自主访问控制模型(Discretionary Access Control, DAC)是指资源的所有者有权决定谁可以访问其资源以及访问的方式。在这种模型中,每个资源都有一个访问控制列表(Access Control List, ACL),列出了对该资源具有访问权限的用户及其权限类型。资源的所有者可以根据需要自由地修改访问控制列表,从而控制其他用户对该资源的访问。DAC模型的优点在于灵活性高,资源所有者可以根据具体情况随时调整访问权限。然而,其缺点也很明显:由于权限管理的灵活性,容易导致权限滥用安全漏洞。
身份鉴别访问控制(NISP一级考试内容)
PICACHU+++的博客
02-17 5973
一、身份鉴别 1.标识与鉴别 标识是实体身份的一种计算机表达。信息系统在执行操作是,首先要求用户标识自己的身份,并提供证明自己身份的依据,不同的系统使用不同的方式表示实体的省份,同一个实体也可以有多个不同的 ...
操作系统标识宏
weixin_34221276的博客
08-18 171
操作系统标识宏   查看gcc所定义的宏的命令:cpp -dM /dev/null 命令一: cpp -dM /dev/null 命令二: gcc -dM -E - < /dev/null 1:OS MACRO:   WINDOWS: _WIN32、WIN32;   UNIX/LINUX: unix、__unix、__unix__;   SunOS/SOLARIS: __S...
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

士别三日wyx

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值