軟件測試之企業網絡系統安全設計策略[3]

軟件測試之企業網絡系統安全設計策略[3]  軟件測試工具

關鍵字：企業網絡 系統安全 設計策略

　　Windows NT子系統是一個完整的子系統,包括下列關鍵部分及主要功能:

　　·本地安全授權(LSA); ·安全帳戶管理(SAM); ·安全監控參政(SRM); ·安全登錄認證;

　　·存取控制判斷;

　　·存取令牌;

　　·存取控制列表。

　　Windows NT Server具有的功能與實用工具允許用戶:

　　·建立和管理用戶的帳戶,將用戶賦給組;

　　·可以設置對文件、目錄、打印機和其它資源的訪問權限;

　　·連接其它Windows NT Server機器和共享目錄;

　　·可利用Windows NT NFS加強安全特性;

　　·提供系統網絡上的文件復制;

　　·提供非授權用戶資源警告等。

　?、跙anyan VINES及ENS安全特性 Banyan VINES網絡操作系統是建立企業網絡的一個重要工具,它提供了全面集成的企業級網絡服務,其中的一個重要網絡服務是VINES的安全服務,它為整體網絡提供保護。 VINES的安全服務為最終用戶提供一個單一的系統網絡登錄入口,VINES的安全服務與StreetTalk集成在一起,使系統管理員可以為整修網絡的每一個資源設置存取權限。VINES安全服務保護文件系統、通信服務、打印服務等。 用戶識別 當一個用戶想要上網登錄時,需要識別和驗證VINES特性與全局命名服務StreetTalk的結合。網絡中的每一個用戶都被賦予一個唯一的用戶標識,使用戶容易發現與定位網絡服務和其它網絡用戶。這個命名構架使網絡服務能獨立于位置之處。 用戶認證 當用戶登錄到一個網絡上時,需要用戶ID及相應的口令。用戶的口令以客戶鍵盤的方式鍵入,不顯示在客戶顯示器上?？诹钭植捎梦ㄒ坏募用芊椒?傳輸到并存儲在服務器中,這樣口令字就不會在線路上失密。此時VINES的安全服務對用戶進行確認,一旦用戶得到確證即可對網絡存取。

　　作為用戶登錄過程的一部分,用戶不需要一個主局的網絡標識符,這個標識符成為整個客戶端對話的一部分,并只在對話期間有效,這個標識包含下列一些項

　　·建立對話的服務器的序列號;

　　·標識對話的唯一郵戳;

　　·一個時間戳。

原文轉自：http://www.anti-gravitydesign.com