介绍一下《windows安全性编程》之一
电力出的,翻译的还不错。
第一部分 模型
分 角色/环境/执行 三章
一 角色
文中提出了一些概念
例如
用户实体与SID
SID中包含的管理机构
用户用证书来证明自己的身份
管理机构形成的安全岛及其相互信任
域的互相信任,导致域之间的可靠链路,导致两个域的用户可以互相认证
二 环境
登陆会话
网络登陆会话的单步跳限制
每个进程都与一个登陆会话相联系
令牌
每个进程也有各自的令牌,令牌可以让进程的安全策略微调
窗口工作站 :用户环境
每个登陆会话/进程与一个窗口工作站相联,而只有一个Winsta0是交互式窗口工作站
系统服务进程
具有可以指定是否关联Winsta0的属性。
三 执行
授权
组/别名
第一部分 模型
分 角色/环境/执行 三章
一 角色
文中提出了一些概念
例如
用户实体与SID
SID中包含的管理机构
用户用证书来证明自己的身份
管理机构形成的安全岛及其相互信任
域的互相信任,导致域之间的可靠链路,导致两个域的用户可以互相认证
二 环境
登陆会话
网络登陆会话的单步跳限制
每个进程都与一个登陆会话相联系
令牌
每个进程也有各自的令牌,令牌可以让进程的安全策略微调
窗口工作站 :用户环境
每个登陆会话/进程与一个窗口工作站相联,而只有一个Winsta0是交互式窗口工作站
系统服务进程
具有可以指定是否关联Winsta0的属性。
三 执行
授权
组/别名