Windows Server 2003/security

来自开放百科 - 灰狐
跳转到: 导航, 搜索

Windows Server 2003 安全相关

新增安全功能

  • 授权管理器:授权管理器为应用程序开发人员提供了一个灵活框架,可将基于角色的访问控制集成到应用程序中,而且它为那些使用这些应用程序的管理员提供一种自然、直观的访问方式:通过与作业功能相关的已分配用户角色。
  • 存储用户名和密码:此实用工具可为用户名和访问网络或 Internet 资源时所需的凭据提供安全存储。
  • 软件限制策略:此新的安全策略使管理员可防止软件应用程序基于软件的哈希算法、软件的相关文件路径、软件发行者的证书或寄宿该软件的 Internet 区域来运行。
  • 证书颁发机构:证书颁发机构中含有大量的改进和新增的功能。
  • 受限委派:通过这一新的安全功能,可指定要信任的服务用以委派服务器。
  • 有效权限工具:此工具将计算授予指定用户或组的权限。
  • 加密文件系统 (EFS) :不再需要恢复代理。
  • Everyone 成员身份:内置 Everyone 组包括 Authenticated Users 和 Guests,但不再包括 Anonymous 组的成员。
  • 基于操作的审核:基于操作的审核提供了更多描述性的审核事件,而且提供机会让您可以选择在审核对象访问时要审核的操作。
  • 重新应用安全默认值:此过程使您可轻松地重新应用 Windows Server 2003 家族的默认安全设置。

安全概述

Microsoft Windows Server 2003 家族安全模型的主要功能是用户身份验证和访问控制。Active Directory 目录服务确保管理员可轻松有效地管理这些功能。

  • 身份验证
  • 基于对象的访问控制:通过用户身份验证,系统允许管理员控制对网上资源或对象的访问。
  • 安全策略
  • 审核
  • Active Directory 和安全性
  • 数据保护

加密文件系统 (EFS)、数字签名

  • 网络数据的保护

IPSec、路由和远程访问、Internet 验证服务 (IAS)

  • 公钥基础结构:公钥加密是重要的安全方面。
  • 信任:Windows Server 2003 家族提供域信任和林信任。

Comment-32x32.png

<discussion>characters_max=300</discussion>

分享您的观点
个人工具
名字空间

变换
操作
导航
工具箱