oo账户的身份

亦阿安企与控剩

专用设置。用户的配置文件可以放在域控制器上，这样用户在域中任何一台机器登录都会有

相同的界面和网络连接设置。共A2的本，点中的回个

在访问系统的任何资源之前，用户首先必须登录，让网络的安全系统验证用户的姓名和口令。WindowsNT的登录上网程序为用户的身份确认提供了必要的信息，因而不能被忽略

首先显示一个表示欢迎的信息框，并要求用户在尹始真正的登录前同时按下Ctrl、Alt和D为了防止申请者以后台模式访问系统(如特洛伊木马登录程序)，WindowsNT登录时将

键以激活登录窗口8重节同普必言的题当用户企图在没有获得授权的情况下访间系统时，应该显示一条登录标语，也就是所谓的

警告标语。个M9E。に同

2、4.2:3WindowsNT的访问控制机制2具加同世来气

根据需要选择的存取控制，给资源拥有者提供了谁能存取他们的资源以及能存取到什公

程度。通过存取控制列表(ACL)的控制能确定授予用户和组的存取权限。系统资源包括系铁

本身、文件、目录和打印机等网络共享资源以及其它对象。

WindowsNTServer提供控制资源的存取项的工具。对资源的灵活具体的存取控制能帐

的用户或任何被授权控制系统上资源的用户来设定。用于特定的用户、多个用户、用户组、Nobody或所有人。它们能由资源拥有者、系统管理账A

在安全系统上用惟一名字标识一个注册用户，它可以用来标识一个或一组用户。它和

Eis)内使用，与Ui中的用户标识号不同的是，SID不是一个两个字节的整数，而是一长的用户标识号相同，安全性标识符是用于系统内部的，在存取令牌和ACL(AccessContri

数字，例如:市果最别()日的中(つA)

。去s1-52176965814-189833540432544810?中1つA対R2、(J表界二个siD是统计正面的惟一的数值，也就是说用于代表一个用户的SID值在以后应该

远不会被另一个用户使用，所有的SiD用一个用户信息时间日期和域信息的结合体来建。用SID标识用户的结果是，在同に个许算机上，可以多次例建相同的用户账户名，而年

立一个新的账号，即使两次的用户名相同，但是新躱藏户和老账户不会向相同的可访问资源个账户名都有惟一的三个SD。例如，用jm建立一个账户，然后去这个账户、并为Jn

每次用户登录到系统上时，便生成了用户的存取令牌，并且在登录后不再更新。所以如果用

想获得另一个账户的存取权限，他就必须退出系统并重新以另个账户进行登录。Um在

方面要比WindowNT具有更大的方便性，用户可以在登录后将自己的身份改变成另三个

户的身份，如roo账户的身份。量置+1A1根

安全存取标识包含一个特定用户的信息。当用户初始化二个进程时，存取标识的一个

本就被水久地附手这个进程。在登录过程中，创建和使用存取标识是非常重要的。当与用

联系的进程或其他用户试图存取一个对象时，保存在该用户存取标识中的SID和他所属组列表与该对象的存取控制列表(ACい)作比较，如果对象的AC包括有对该用户的许可或

所在组的许可，用户便可以存取该对象长bC+1の由国

下面描述所有存取标识共有的内容。時回置面的弟帝具白墨に存取控制列表，ACL允许灵活地根据需要设置目标的存取权限它与文件管理器放