|
|
|
|
|
|
|
|
|
|
|
Windows系统是微软公司研究开发的操作系统,其发展经历了Windows 3.1、Windows 98、Windows NT、Windows 2000、Windows XP、Windows 7、Windows 10等多个版本,由于Windows系统的易用性,其受到众多用户的青睐,特别是其桌面操作系统。下面以Windows XP为例,分析其架构。Windows XP的结构是层次结构和客户机/服务器结构的混合体,其系统结构如下图所示。从图中可以看出,系统划分为三层。其中,最底层是硬件抽象层,它为上面的一层提供硬件结构的接口,有了这一层就可以使系统方便地移植;第二层是内核层,它为低层提供执行、中断、异常处理和同步的支持;第三层是由一系列实现基本系统服务的模块组成的,例如虚拟内存管理、对象管理、进程和线程管理、I/O管理、进程间通信和安全参考监督器。
|
|
|
|
|
|
|
|
Windows 2000系统在安全设计上有专门的安全子系统,安全子系统主要由本地安全授权(LSA)、安全账户管理(SAM)和安全参考监视器(SRM)等组成,如下图所示。其中,本地安全授权部分提供了许多服务程序,保障用户获得存取系统的许可权。它产生令牌、执行本地安全管理、提供交互式登录认证服务、控制安全审查策略和由SRM产生的审查记录信息。
|
|
|
|
|
|
|
|
安全账户管理部分对SAM数据库进行维护,该数据库包含所有组和用户的信息。SAM提供用户登录认证,负责对用户在Welcome对话框中输入的信息与SAM数据库中的信息比对,并为用户赋予一个安全标识符(SID)。根据网络配置的不同,SAM数据库可能存在于一个或多个Windows NT系统中。
|
|
|
|
安全参考监视器负责访问控制和审查策略,由LSA支持。SRM提供客体(文件、目录等)的存取权限,检查主体(用户账户等)的权限,产生必要的审查信息。客体的安全属性由访问控制项(ACE)来描述,全部客体的ACE组成访问控制列表(ACL)。没有ACL的客体意味着任何主体都可访问。而有ACL的客体则由SRM检查其中的每一项ACE,从而决定主体的访问是否被允许。
|
|
|
