Windows NT 上的安全性
在 Microsoft® Windows NT® 上,管理员或程序可以使用户和用户组具有不同级别的系统资源访问权限。在 Windows NT 上有用户帐号的用户,在获得对 Windows NT 资源的访问权之前,必须提交资格证明(用户名称和密码)以便认证。Windows NT 上也可以使用用户组帐号。这些帐号没有密码,只是为了便于一次向多个用户帐号授以权限。
Windows NT 运行被称为服务程序的特定的应用程序。服务程序是一些与操作系统同时启动,在后台运行且没有用户界面的程序。(IIS站点服务器就是一个服务程序。)服务程序和在 Windows NT 上运行的所有应用程序一样,都必须在以令牌表示的用户帐号中运行。
令牌和安全性标识符
一个令牌可以标识一个用户和其所属的 Windows NT 组。它也包括用户的安全性标识符 (SID) 和所有包括这个用户的用户组的 SID 。SID 可以唯一地标识出 Windows NT 中每个用户和用户组。Windows NT 上的程序是按令牌的内容运行的。当一个程序启动另一个程序时,它会将本身的令牌传送给新的程序。
访问控制列表
所谓访问控制列表 (ACL) 是一份与文件或文件夹相关联的列表,它指定可访问该文件或文件夹的用户和用户组。ACL 中的每个条目都会为用户或用户组分配以下所列中的一个或多个访问文件的级别:
- 无 不允许用户访问任何文件。
- 读取(Windows 2000 上为读取数据) 允许用户查看文件中的数据。
- 写入(Windows 2000 上为写入数据) 允许用户更改文件的数据。
- 执行(Windows 2000 上为执行文件)允许用户运行程序文件。
- 删除 允许用户删除文件。
- 更改权限 允许用户更改文件上的权限。
- 获得所有权 允许用户获得文件的所有权。
- 对文件夹也设有类似的一组权限:
- 无 不允许用户访问任何文件夹。
- 读取(Windows 2000 上为列出文件夹) 允许用户查看文件名称和子文件夹名称。
- 写入(Windows 2000 上为创建文件)允许用户添加文件和子文件夹。
- 执行(Windows 2000 上为浏览文件夹)允许用户进入子文件夹中。
- 删除(Windows 2000 上为删除子文件夹和文件)允许用户删除子文件夹。
- 更改权限 允许用户更改资文件夹的权限。
- 获得所有权 允许用户获得文件夹的所有权。
Windows 2000 支持两种文件分区表: NTFS 和 FAT 文件分区表。只有 NTFS 才支持 ACL 。由于 Microsoft® FrontPage® 服务器扩展的安全性是基于 ACL 的,所以您应该在使用 IIS 和 FrontPage 实现 Internet 服务的系统上使用 NTFS 。
用户模拟
当应用程序运行时,它模拟已被验证为可使用该应用程序用户。然后,当应用程序试图调用另一个应用程序或使用如文件系统之类的系统资源时,是否可获准或被拒绝对新应用程序或系统资源的访问是依据其所“模拟”的用户的权限而定的。通过强制应用程序作为同用户运行, Windows NT 可以确保,应用程序只能访问运行该应用程序的用户所能访问的系统资源。此外,模拟的型态也减少了用户必须输入密码的次数,因为一旦用户获得验证之后,就可呼叫各种不同的应用程序和系统服务。
模拟也可以在远程进行。如果用户在远程机器上有适当的权限,在远程机器上的应用程序将会模拟远程调用此程序的用户。例如,当在远程 Windows NT 服务器上有创作权限的用户企图创作服务器上的内容时, FrontPage 创作 DLL 将会按模拟用户来运行,以保证用户只能访问本身帐号可访问的文件。
安全性
