第八章操作系統(tǒng)安全技術(shù)-Windows操作系統(tǒng)的認(rèn)證與訪問控制計算機系統(tǒng)與網(wǎng)絡(luò)安全技術(shù)Windows操作系統(tǒng)的認(rèn)證與訪問控制Windows認(rèn)證WindowsNT系統(tǒng)提供一種稱為ServerMessageBlock(SMB)的應(yīng)用協(xié)議來提供登入網(wǎng)域存取的功能。SMB所支持的認(rèn)證協(xié)議包括下面四種：LANManager(LM)challenge/responseWindowsNTLANManagerchallenge/response(NTLM)WindowsNTLANManagerchallenge/responseVersion2.0(NTLMv2)Kerberosv5操作系統(tǒng)安全技術(shù)Windows操作系統(tǒng)的認(rèn)證與訪問控制Windows認(rèn)證方式的管理WindowsNT系統(tǒng)上是使用registry里的HKEY_LOCAL_MACHINE\System\CurrentControlSet\control\LSA\LMCompatibilityLevel值來控制使用的認(rèn)證方式其各數(shù)值表示的意義如下：0：使用LMresponse及NTLMresponse；不使用NTLMv21：若有協(xié)商則采用NTLMv2認(rèn)證方式2：只采用NTLM認(rèn)證方式3：只采用NTLMv2認(rèn)證方式4：主域服務(wù)器拒絕LMresponses5：主域服務(wù)器拒絕LM及NTLMresponses，只接受NTLMv2操作系統(tǒng)安全技術(shù)新技術(shù)文件系統(tǒng)（NewTechnologyFileSystem：NTFS）在傳統(tǒng)FAT文件系統(tǒng)基礎(chǔ)上，提高了對目錄和文件的訪問控制。NTFS的基本訪問控制權(quán)限包括：讀（R）寫（W）執(zhí)行（X）刪除（D）改變訪問控制權(quán)限（P）擁有者權(quán)限（O）。而對于文件還有以下訪問控制權(quán)限的組合：

NoAccess：沒有權(quán)限

Read（RX）：僅有讀權(quán)限

Change（RWXD）：讀、寫、執(zhí)行和刪除權(quán)限

FullControl（ALL）：讀、寫、執(zhí)行、刪除，并可改變權(quán)限和取得擁有者權(quán)限

SpecialAccess：讀、寫、執(zhí)行、刪除、改變權(quán)限，也寬衣阿指定取得擁有者資格等任意組合Windows的NTFS文件系統(tǒng)基本概念操作系統(tǒng)安全技術(shù)Windows操作系統(tǒng)的認(rèn)證與訪問控制雖然提供了多種訪問控制，但是操作系統(tǒng)依然無法保證NTFS可以完全避免信息被攻擊者所盜取。為此，NTFS提供了文件系統(tǒng)加密功能EFS以公鑰技術(shù)為基礎(chǔ)，利用Windows內(nèi)建的CryptoAPI架構(gòu)，可自動對已選定目錄內(nèi)新產(chǎn)生的文件進(jìn)行加密，自動產(chǎn)生加密密鑰，自動找尋用戶數(shù)字證書及私鑰。當(dāng)用戶讀取文件時，EFS自動解密文件，無需用戶的介入。Windows2000的加密文件系統(tǒng)（EncryptingFileSystem：EFS）位于Windows核心態(tài)，屬于NTFS檔案系統(tǒng)之上的一個驅(qū)動程序，因此加解密動作都在操作系統(tǒng)內(nèi)核中完成。Windows的NTFS文件系統(tǒng)的安全機制加密后如果用戶忘記口令，會帶來使用上的不方便等問題操作系統(tǒng)安全技術(shù)Windows操作系統(tǒng)的認(rèn)