欢迎大家赞助一杯啤酒🍺 我们准备了下酒菜:Formal mathematics/Isabelle/ML, Formal verification/Coq/ACL2, C++/F#/Lisp
Windows Server 2003/security
来自开放百科 - 灰狐
(版本间的差异)
(以内容'Windows Server 2003 安全相关 ==新增安全功能== *授权管理器:授权管理器为应用程序开发人员提供了一个灵活框架,可将基于角色...'创建新页面) |
小 (→安全概述) |
(未显示1个用户的1个中间版本) |
2011年2月22日 (二) 13:51的最后版本
Windows Server 2003 安全相关
[编辑] 新增安全功能
- 授权管理器:授权管理器为应用程序开发人员提供了一个灵活框架,可将基于角色的访问控制集成到应用程序中,而且它为那些使用这些应用程序的管理员提供一种自然、直观的访问方式:通过与作业功能相关的已分配用户角色。
- 存储用户名和密码:此实用工具可为用户名和访问网络或 Internet 资源时所需的凭据提供安全存储。
- 软件限制策略:此新的安全策略使管理员可防止软件应用程序基于软件的哈希算法、软件的相关文件路径、软件发行者的证书或寄宿该软件的 Internet 区域来运行。
- 证书颁发机构:证书颁发机构中含有大量的改进和新增的功能。
- 受限委派:通过这一新的安全功能,可指定要信任的服务用以委派服务器。
- 有效权限工具:此工具将计算授予指定用户或组的权限。
- 加密文件系统 (EFS) :不再需要恢复代理。
- Everyone 成员身份:内置 Everyone 组包括 Authenticated Users 和 Guests,但不再包括 Anonymous 组的成员。
- 基于操作的审核:基于操作的审核提供了更多描述性的审核事件,而且提供机会让您可以选择在审核对象访问时要审核的操作。
- 重新应用安全默认值:此过程使您可轻松地重新应用 Windows Server 2003 家族的默认安全设置。
[编辑] 安全概述
Microsoft Windows Server 2003 家族安全模型的主要功能是用户身份验证和访问控制。Active Directory 目录服务确保管理员可轻松有效地管理这些功能。
- 身份验证
- 基于对象的访问控制:通过用户身份验证,系统允许管理员控制对网上资源或对象的访问。
- 安全策略
- 审核
- Active Directory 和安全性
- 数据保护
加密文件系统 (EFS)、数字签名
- 网络数据的保护
IPSec、路由和远程访问、Internet 验证服务 (IAS)
- 公钥基础结构:公钥加密是重要的安全方面。
- 信任:Windows Server 2003 家族提供域信任和林信任。
<discussion>characters_max=300</discussion>
分享您的观点