本書的目的是為了指導其他的開發人員。書中討論的內容都是現今開發人員最關心的問題:設計和實現使用網路基本設施由Windows、檔案伺服器、網路伺服器、RPC伺服器以及COM(+)伺服器提供的安全分散式系統。
基本介紹
- 書名:Windows安全性編程
- 作者:KeithBrown(美國)布朗
- 出版社:中國電力出版社
- 出版時間:2004
版權資訊,內容簡介,作者簡介,目錄,
版權資訊
ISBN: 9787508318257
開本: 16
定價: 39.50 元
內容簡介
Windows安全機制一向被認為是一個枯燥而難懂的問題。多年來,有關安全機制編程的實例僅僅是在ACL控制方面的練習。本書為編程人員提供了Windows安全機制的運行內幕。書中介紹了Windows2000安全機制的核心內容,包括Kerberos、SSL、任務對象、新的ACL模型、COM+以及II5.0,同時說明了Windows2000和WindowsNT中安全機制的主要區別。
作者有著非常豐富的開發經驗,寫作本書的目的是為了指導其他的開發人員。書中討論的內容都是現今開發人員最關心的問題:設計和實現使用網路基本設施[由Windows、檔案伺服器、網路伺服器、RPC伺服器以及COM(+)伺服器提供]的安全分散式系統。
本書是介紹COM(+)安全機制最全面的書籍,精選自作者對COM安全機制問題診斷的豐富經驗和DCOM郵件傳送清單上的信件。
作者簡介
KeithBrown是DevelopMentor的首席科學家,他幫助開展了Windows安全機制和COM的課程。同時,他也是MSDN雜誌的特約編輯和專欄作家、《EffectiveCOM》一書的合作者。
目錄
序
第一部 分模型
第1章 角色
1.1 用戶實體
1.2 管理機構
1.3 機器充當用戶實體
1.4 認證
1.5 信任
1.6 小結
第2章 環境
2.1 登錄會話
2.2 令牌
2.3 System登錄會話
2.4 視窗工作站
2.5 進程
2.6 小結
第3章 執行
3.1 授權
3.2 發現授權屬性
3.3 分散式套用
3.4 對象和安全描述符
3.5 訪問控制策略
3.6 選擇一個模型
3.7 Amazon.com怎么樣?
3.8 快取機制
3.9 小結
第二部分 機制
第4章 登錄會話
4.1 登錄會話999
4.2 守護登錄會話
4.3 網路登錄會話
4.4 互動式登錄會話
4.5 網路證書
4.6 令牌
4.7 記憶體分配和錯誤處理策略
4.8 使用特權
4.9 扮演
4.10 約束許可權屬性
4.11 關閉一個登錄會話
4.12 小結
第5章 視窗工作站和描述檔案
5.1 什麼是視窗工作站?
5.2 視窗工作站許可
5.3 自然視窗工作站分配
5.4 實驗室環境中的守護進程
5.5 其他視窗工作站
5.6 瀏覽視窗工作站
5.7 關閉視窗工作站句柄
5.8 視窗工作站和訪問控制
5.9 桌面
5.10 有關任務的修正
5.11 進程
5.12 小結
第6章 訪問控制和許可權
6.1 許可權
6.2 安全描述符剖析
6.3 安全描述符從哪裡來的
6.4 安全描述符用法模式
6.5 ACL怎樣工作
6.6 安全描述符和內置對象
6.7 安全描述符和私有對象
6.8 分級的對象模型和ACL繼承
6.9 ACL編程
6.10 句柄
6.11 小結
第三部分 分論
第7章 網路認證
7.1 NTLM認證協定
7.2 Kerberosv5認證協定
7.3 SSPl
7.4 SPNEGO:簡單而且受保護的協商過程
7.5 小結
第8章 檔案伺服器
8.1 LANManager
8.2 LANManager會話
8.3 客戶與會話
8.4 使用記錄
8.5 NULL會話
8.6 處理衝突現象
8.7 驅動器符號映射
8.8 命名管道
8.9 SMB簽名
8.10 小結
第9章 COM(+)
9.1 MSRPC安全模型
9.2 COM安全模型
9.3 COM偵聽
9.4 激活請求
9.5 更多的COM偵聽:訪問控制
9.6 堵塞模糊的安全漏洞
9.7 內進程伺服器安全
9.8 代理和聲明的安全
9.9 把COM伺服器作為服務打包
9.10 傳統進程外伺服器
9.11 通過COMSCM啟動伺服器
9.12 關於選擇伺服器身份的注意事項
9.13 中間層訪問檢查
9.14 COM+安全模型:配置組件
9.15 目錄設定
9.16 應用程式和基於角色的安全
9.17 搞清COM+訪問檢查的含義
9.18 哪些組件需要角色分配
9.19 COM+庫應用程式的安全性
9.20 詳細的訪問控制:調用中的角色
9.21 調用上下文跟蹤
9.22 COM安全問題調試的技巧
9.23 小結
第10章 Internet訊息伺服器
10.1 基於Web的認證
10.2 公鑰加密術(publickeycraptography)
10.3 證書
10.4 幾個縮寫名詞和術語
10.5 加密套接字協定層(SecureSocketsLayer)
10.6 撤銷證書(CertificateRevocation)
10.7 從理論到實踐:獲取和安裝Web伺服器端證書
10.8 通過IISMetabase(IIS元資料庫)請求HTTPS服務
10.9 管理Web應用程式
10.10 客戶認證(ClientAuthentication)
10.11 伺服器端應用程式(Webapplication)
10.12 IIS作為進入COM+的網關
10.13 其餘問題
10.14 小結
附錄告別語
知名的SID
以可讀的方式列印SID
在Windows2000中添加域用戶實體
在Windows2000上添加用戶組
添加局部賬號和用戶別名
特權和登錄權
秘密:Windows密碼隱藏所
術語表
參考書目
……
