admin 管理员组

文章数量: 1086019


2024年3月20日发(作者:matlab定义函数输入变量)

2

第2章 Windows NT安全原理

虽然本书以Windows 2000作为阐述Windows系统安全原理与技术的重点,但由于

Windows 2000的大部分核心功能和面向对象的设计都来源于Windows NT 4.0,大部分原有

的基础安全结构仍然保持不变,因此本章将首先说明Windows NT 4.0系统安全的基本原理

与技术。

2.1 Windows NT系统安全体系

图2-1显示了Windows NT 4.0系统体系结构中的多个组成部分以及彼此之间的相关性。

与其他大多数模型类似,这也是一种分层结构:计算机硬件位于底端,而高层的应用程序位

于顶端。用户与最高层的部分进行交互,中间的所有层次都为上一层提供服务并与下一层进

行交互。

登录进程

安全策略

数据库

审核日志

安全子系统

安全账户管理器

Win32应用程序

Win32子系统

OS/2应用程序

OS/2子系统

POSIX应用程序

POSIX子系统

用户模式

内核模式

执行服务

系统服务

I/O管理器

缓存管理器

文件系统

驱动程序

网络驱动程序

硬件设备

驱动程序

微内核

硬件抽象层(HAL)

图形设备

驱动程序

视窗管理器

对象

管理器

安全参考

监视器

进程

管理器

本地过程虚拟内存

调用管理器

硬件

图2-1 Windows NT4.0安全体系结构

该体系结构分为两种模式:内核模式(Kernel Mode)和用户模式(User Mode)。

应用程序及其子系统运行在用户模式下。该模式拥有较低特权,不能对硬件直接进行访

问。用户模式的应用程序被限定在由操作系统所分配的内存空间内,不能对其他内存地址空

间直接进行访问。用户模式只能使用特殊的应用程序编程接口(API)来从内核模式组件中

申请系统服务。

用户模式中包含有以下一些主要的子系统。

zWin32子系统:这是主要的应用程序子系统,所有的32位Windows应用程序都运

1

2

行在这个子系统之下。

z本地安全子系统:用来支持Windows的登录过程,包括对登录的身份验证和审核

工作。安全子系统需要和Win32子系统进行通信。

zOS/2子系统:被设计用来运行和OS/2 1.x相兼容的应用程序。

zPOSIX子系统:被设计用来运行和POSIX 1.x相兼容的应用程序。

而内核模式中的代码则具有极高的特权,可以直接对硬件进行操作以及直接访问所有的

内存空间,并不像运行在用户模式下的程序那样被限定在自身特定的地址空间内。组成内核

模式的整套服务被称为“执行服务”(有时也被称为Windows NT Executive)。执行服务通过

响应用户模式下应用程序发出的请求来提供内核模式服务。

在Windows NT 4.0中组成内核模式的各种执行服务组件包括:

zI/O管理器 管理操作系统与外界的通信。它是一种软件模块,负责处理设备驱动

程序,协助操作系统访问网卡、磁盘驱动器和缓存等物理设备。I/O管理器的组件

包括高速缓存管理器、各种文件驱动程序以及网络驱动程序,另外还有一个组件是

用来完成硬件直接访问的硬件设备驱动程序。

z对象管理器(Object Manager) 管理包括文件、文件夹、进程、线程和网络端口

在内的对象,负责对象的命名、安全性维护、分配和处理等工作。

z安全参考监视器(Security Reference Monitor, SRM) 用来验证访问权限,通过将

进程(主体)的访问令牌与被访问对象(客体)的访问控制列表(ACL)相比较,

确定是否应该授予进程所请求的权限。注意,对象管理器会调用安全参考监视器。

z本地过程调用(Local Procedure Call, LPC) 在应用程序与操作系统的底层之间传

递服务消息。

z进程管理器 管理进程的创建和删除工作,为线程和进程提供API。

z虚拟内存管理器(Virtual Memory Manager, VMM) 用来在物理的磁盘空间中建

立模拟的内存空间,定义和管理进程的地址空间,控制物理内存的分配。

z视窗管理器 负责提供所有的图形用户界面。视窗管理器直接和图形设备驱动程序

通信,而后者又和硬件直接通信。

2.2 Windows NT和C2级安全

在美国国防部(DoD)的国家计算机安全中心(National Computer Security Center, NCSC)

曾经颁布的《可信计算机系统评估准则》(TCSEC,即著名的“橘皮书”)中,将操作系统

的安全等级分为4大类:A类、B类、C类和D类。其中有些类还含有子类,如C类又分

为C1级和C2级。在这些安全级别中,A类的安全性最高,而D类则几乎不提供任何安全

性保护。

B类和A类只用在安全性要求极高的环境中,如政府和军事部门。而D类的典型例子

就是Microsoft的MS-DOS操作系统。此外,C类为大多数的商用操作系统所采用,C2是C

类中的最高安全级别。

C2级别的安全性策略,简而言之,即自由控制的访问权限(Discretionary Access Control,

DAC)。它的重要指标包括以下几项。

z自由的访问控制(DAC):资源的所有者必须能够控制对资源的访问。

z对象的重用(Object Reuse):操作系统必须能够保护对象在完成其使命后,不能够

再被其他对象所利用。如释放的内存和删除的文件,不应为其他程序或进程再次访

2


本文标签: 模式 访问 进程 管理器

版权声明:本文标题:Windows安全原理与技术-第02章 - Windows NT安全 内容由网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:http://www.roclinux.cn/p/1710929243a580022.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。