oo賬戶的身份

亦阿安企與控剩

專用設置。用戶的配置文件可以放在域控制器上，這樣用戶在域中任何一臺機器登錄都會有

相同的界面和網絡連接設置。共A2的本，點中的回個

在訪問系統的任何資源之前，用戶首先必須登錄，讓網絡的安全系統驗證用戶的姓名和口令。WindowsNT的登錄上網程序為用戶的身份確認提供了必要的信息，因而不能被忽略

首先顯示一個表示歡迎的信息框，并要求用戶在尹始真正的登錄前同時按下Ctrl、Alt和D為了防止申請者以后臺模式訪問系統(如特洛伊木馬登錄程序)，WindowsNT登錄時將

鍵以激活登錄窗口8重節同普必言的題當用戶企圖在沒有獲得授權的情況下訪間系統時，應該顯示一條登錄標語，也就是所謂的

警告標語。個M9E。に同

2、4.2:3WindowsNT的訪問控制機制2具加同世來氣

根據需要選擇的存取控制，給資源擁有者提供了誰能存取他們的資源以及能存取到什公

程度。通過存取控制列表(ACL)的控制能確定授予用戶和組的存取權限。系統資源包括系鐵

本身、文件、目錄和打印機等網絡共享資源以及其它對象。

WindowsNTServer提供控制資源的存取項的工具。對資源的靈活具體的存取控制能帳

的用戶或任何被授權控制系統上資源的用戶來設定。用于特定的用戶、多個用戶、用戶組、Nobody或所有人。它們能由資源擁有者、系統管理賬A

在安全系統上用惟一名字標識一個注冊用戶，它可以用來標識一個或一組用戶。它和

Eis)內使用，與Ui中的用戶標識號不同的是，SID不是一個兩個字節的整數，而是一長的用戶標識號相同，安全性標識符是用于系統內部的，在存取令牌和ACL(AccessContri

數字，例如:市果最別()日的中(つA)

。去s1-52176965814-189833540432544810?中1つA対R2、(J表界二個siD是統計正面的惟一的數值，也就是說用于代表一個用戶的SID值在以后應該

遠不會被另一個用戶使用，所有的SiD用一個用戶信息時間日期和域信息的結合體來建。用SID標識用戶的結果是，在同に個許算機上，可以多次例建相同的用戶賬戶名，而年

立一個新的賬號，即使兩次的用戶名相同，但是新躱藏戶和老賬戶不會向相同的可訪問資源個賬戶名都有惟一的三個SD。例如，用jm建立一個賬戶，然后去這個賬戶、并為Jn

每次用戶登錄到系統上時，便生成了用戶的存取令牌，并且在登錄后不再更新。所以如果用

想獲得另一個賬戶的存取權限，他就必須退出系統并重新以另個賬戶進行登錄。Um在

方面要比WindowNT具有更大的方便性，用戶可以在登錄后將自己的身份改變成另三個

戶的身份，如roo賬戶的身份。量置+1A1根

安全存取標識包含一個特定用戶的信息。當用戶初始化二個進程時，存取標識的一個

本就被水久地附手這個進程。在登錄過程中，創建和使用存取標識是非常重要的。當與用

聯系的進程或其他用戶試圖存取一個對象時，保存在該用戶存取標識中的SID和他所屬組列表與該對象的存取控制列表(ACい)作比較，如果對象的AC包括有對該用戶的許可或

所在組的許可，用戶便可以存取該對象長bC+1の由國

下面描述所有存取標識共有的內容。時回置面的弟帝具白墨に存取控制列表，ACL允許靈活地根據需要設置目標的存取權限它與文件管理器放