Windows Server 2003/security

Windows Server 2003 安全相关

新增安全功能

• 授权管理器：授权管理器为应用程序开发人员提供了一个灵活框架，可将基于角色的访问控制集成到应用程序中，而且它为那些使用这些应用程序的管理员提供一种自然、直观的访问方式：通过与作业功能相关的已分配用户角色。
• 存储用户名和密码：此实用工具可为用户名和访问网络或 Internet 资源时所需的凭据提供安全存储。
• 软件限制策略：此新的安全策略使管理员可防止软件应用程序基于软件的哈希算法、软件的相关文件路径、软件发行者的证书或寄宿该软件的 Internet 区域来运行。
• 证书颁发机构：证书颁发机构中含有大量的改进和新增的功能。
• 受限委派：通过这一新的安全功能，可指定要信任的服务用以委派服务器。
• 有效权限工具：此工具将计算授予指定用户或组的权限。
• 加密文件系统 (EFS) ：不再需要恢复代理。
• Everyone 成员身份：内置 Everyone 组包括 Authenticated Users 和 Guests，但不再包括 Anonymous 组的成员。
• 基于操作的审核：基于操作的审核提供了更多描述性的审核事件，而且提供机会让您可以选择在审核对象访问时要审核的操作。
• 重新应用安全默认值：此过程使您可轻松地重新应用 Windows Server 2003 家族的默认安全设置。

安全概述

Microsoft Windows Server 2003 家族安全模型的主要功能是用户身份验证和访问控制。Active Directory 目录服务确保管理员可轻松有效地管理这些功能。

• 身份验证
• 基于对象的访问控制：通过用户身份验证，系统允许管理员控制对网上资源或对象的访问。
• 安全策略
• 审核
• Active Directory 和安全性
• 数据保护

加密文件系统 (EFS)、数字签名

• 网络数据的保护

IPSec、路由和远程访问、Internet 验证服务 (IAS)

• 公钥基础结构：公钥加密是重要的安全方面。
• 信任：Windows Server 2003 家族提供域信任和林信任。

<discussion>characters_max=300</discussion>