试述Windows NT安全子系统的各个组成部分。

简答题试述Windows NT安全子系统的各个组成部分。

正确答案： Windows NT的安全子系统主要由本地安全授权LSA、安全帐户管理SAM和安全参考监视器SRM等组成。
1、本地安全授权部分提供了许多服务程序，保障用户获得存取系统的许可权。它产生令牌、执行本地安全管理、提供交互式登录认证服务、控制安全审查策略和由SRM产生的审查记录信息。
2、安全账户管理部分保存安全帐户数据库，该数据库包含所有组和用户的信息。SAM提供用户登录认证，负责对用户在Welcome对话框中输入的信息与SAM数据库中的信息对比，并为用户输入一个安全标识符（SID）。
3、安全参考监视器负责访问控制和审查策略，由LSA支持。SAM提供客体（文件、目录等）的存取权限，检查主体（用户帐户等）的权限，产生必要的审查信息。客体的安全属性由安全控制项ACE来描述，全部客体的ACE组成访问控制表ACL，没有ACL的客体意味着任何主体都可访问。而有ACL的客体则由SRM检查其中的每一项ACE，从而决定主体的访问是否允许。
4、Windows NT有一个安全登录序列，用以防止不可信应用窃取用户名和口令序列，并有用户帐号和口令等管理能力。
5、为了登录Windows NT（包括通过网络登录），每一用户必须首先进行域以及用户名识别。每一域以及用户名唯一地标识了一个用户，在系统内部，使用SID表示。每个SID是唯一的，不能被重用，也不能重新赋给其他任何用户。
6、口令存储在SAM数据库中并出DAC机制保护，以防止非法访问。
7、当登录时LSA保护服务器使用SAM数据库中有关的信息，与口令进行对照鉴别，确认只有被授权的用户可访问被保护的系统资源。
答案解析：
关注下方微信公众号，在线模考后查看

热门试题