满足C2安全级的 Windows NT 的活

2

络协议和适配卡设置等信息的数据库。注册表包含了许多文件如:Config.SYS，Autoexec

能BAT，System.INI，Win.IN1，Prtocol.INI，Lanman.IN，Control.INI以及其他:INI文件的功ojitosono)s.

它是一个具有容错功能的数据库，一般是不会崩溃的。如果系统出现错误；日志文件使

WindowsNT能够恢复和修改数据库，以确保系统能正常地运行。

2.4.1.3满足C2安全级的WindowsNT的活

在WindowsNTServer上实现C2级安全标准仅仅是建立在软件基础上的。为了得到

个符合C2级安全标准的系统设置，必须具备或做到以下几点:A

(1)拥有对系统的非网络访问；?重香全

(2)去除或禁止使用软盘驱动器；有R出宣隊美面お式用全支T

(3)更加严格地控制对标准文件系统的访问。全TVeomi1，.S

a在WindowsNT中，最重要的C2级安全标准特性是澄需全デ的T。obit

(1)可自由决定的访问控制(DAC):允许管理员或用房定义自己所拥有的对象的访问控

制知公确个R由好全的T/bm

(2)禁止对象重用:当内存被一个程序释放后，不再允许对它进行读访问；当对象被删除

后。即使对象所在的磁盘空间已经重新进行了分配，也不再允许用户对对象再÷次进行访同

(3)身份的确认和验证:在对系统进行任何访问之前，用户必须首先确认自己的身份。用

户可以通过输入用户名、口令和域组合来完成对自己身份的确认。，压发ュて(4)审核:必须创建并维护用户对对象的访回记录，并防止他人对此记录进行修改。必须

严格地规定只有指定的管理员才能访问审核信息。个前さ国2.4.2WindowNT安全知判个整、で2全統

MicrosoftWindowsNTServer操作系统提供安全管理功能，以及在企业组网范围内实现

户对网络资源的访问。和管理这些功能。在企业这一级WindowsNT的安全体系基于域、用户和组的概念，限制用这之后的的词天登向民?

能对任一WindowsNT资源访问前，他们必须首先登录并被WindowsNT所确认，且在工作站安全性在WindowsNT最初的设计规格书中就已包括并渗透在整个操作系统中。在用户

接，WindowsNT能提供这种本地安全性，是因为每一台机器都有一个WindowsNT.服务器的和服务器层次都要求有确认工作。获得最初级的资源保护并不要求和WindowsNT服务器连

账户和安全策略数据库的副本。这一安全机制包括控制谁能访问哪些对象(如文件和共享打

WindowsNTServer集体式的领域和安全管理特性，使它成为能为大多数公司提供客户印机)，决定某人针对某一对象能做什么和什么事件被审计。的用Aと工想

服务器值得推荐的选择，因为安全性和工作关系的管理会很快变得不可控制。的机服务器计算的可取方案。在点到点的体系中使用WindowsNTWorkstation并不是客户机

WindowsNT操作系统。WindowsNT的安全子系统是个集成手系统，而不是环境子系统，因为它影响整个间も店、、

安全子系统的组成部分有:同的田点00支