软件测试之企业网络系统安全设计策略[3]

发表于:2009-09-04来源:作者:点击数: 标签:软件测试网络系统企业安全设计
软件测试之企业 网络 系统安全设计策略[3] 软件测试工具 关键字:企业网络 系统安全 设计策略 Windows NT子系统是一个完整的子系统,包括下列关键部分及主要功能: ·本地安全授权(LSA); ·安全帐户管理(SAM); ·安全监控参政(SRM); ·安全登录认证; ·存取控

软件测试之企业网络系统安全设计策略[3]  软件测试工具

关键字:企业网络 系统安全 设计策略

  Windows NT子系统是一个完整的子系统,包括下列关键部分及主要功能:

  ·本地安全授权(LSA); ·安全帐户管理(SAM); ·安全监控参政(SRM); ·安全登录认证;

  ·存取控制判断;

  ·存取令牌;

  ·存取控制列表。

  Windows NT Server具有的功能与实用工具允许用户:

  ·建立和管理用户的帐户,将用户赋给组;

  ·可以设置对文件、目录、打印机和其它资源的访问权限;

  ·连接其它Windows NT Server机器和共享目录;

  ·可利用Windows NT NFS加强安全特性;

  ·提供系统网络上的文件复制;

  ·提供非授权用户资源警告等。

  ③Banyan VINES及ENS安全特性 Banyan VINES网络操作系统是建立企业网络的一个重要工具,它提供了全面集成的企业级网络服务,其中的一个重要网络服务是VINES的安全服务,它为整体网络提供保护。 VINES的安全服务为最终用户提供一个单一的系统网络登录入口,VINES的安全服务与StreetTalk集成在一起,使系统管理员可以为整修网络的每一个资源设置存取权限。VINES安全服务保护文件系统、通信服务、打印服务等。 用户识别 当一个用户想要上网登录时,需要识别和验证VINES特性与全局命名服务StreetTalk的结合。网络中的每一个用户都被赋予一个唯一的用户标识,使用户容易发现与定位网络服务和其它网络用户。这个命名构架使网络服务能独立于位置之处。 用户认证 当用户登录到一个网络上时,需要用户ID及相应的口令。用户的口令以客户键盘的方式键入,不显示在客户显示器上。口令字采用唯一的加密方法,传输到并存储在服务器中,这样口令字就不会在线路上失密。此时VINES的安全服务对用户进行确认,一旦用户得到确证即可对网络存取。

  作为用户登录过程的一部分,用户不需要一个主局的网络标识符,这个标识符成为整个客户端对话的一部分,并只在对话期间有效,这个标识包含下列一些项

  ·建立对话的服务器的序列号;

  ·标识对话的唯一邮戳;

  ·一个时间戳。

原文转自:http://www.ltesting.net