简易文件审计工具的设计与实现 第3页

简易文件审计工具的设计与实现 第3页
第二章  基本知识和相关技术
2.1 Windows文件系统
2.1.1 Windows NT
从一开始，Windows NT就被设计成一种具有鲁棒性和可靠性的操作系统，这种系统可以很容易的得到文护和扩展，可以随着系统的升级利用新的技术。系统包括了运行在核心模式下的功能强大的执行模块，并提供本地系统服务。执行模块提供进入系统的唯一的、安全的入口，不存在如何其它的后门入口，以杜绝对系统及系统安全性的任何损伤。此外，系统设计还包括了一层受保护的子系统服务层，此层工作于操作系统和应用层之间的用户模式。这种模块化的设计方法允许在不改变执行模块层的条件下加入一些重要的服务。每个主要的执行模块子系统都有详细的文档记载，以保证系统用标准的编程方法实现，并保证所有特性都与系统设计紧密相连，从而实现可文护性。
整个Windows NT系统的设计包括一个功能强大的执行模块，它运行于特权（或核心）处理器模式下。系统设计还提供系统服务、内部处理和一套被称为受保护的子系统的非特权服务器。这些子系统运行于执行模块外的非特权（或用户）模式下。值得注意的是：执行模块提供进入系统的唯一入口，任何其它损坏安全或破坏系统的可能入口都是不存在的。
一个受保护的子系统可以作为一个常规（本地）进程运行于用户模式下。与应用程序相比，子系统也可以有一些扩展的权利，但是它不能看成是执行模块的一部分。因此，子系统不能越过系统安全结构或使用其它方式对系统进行破坏。子系统毕业论文http://www.751com.cn/  论文网http://www.751com.cn/分：对象管理器（Object Manager）、系统安全监控器（Security Reference Monitor）和进程管理器（Process Manager）等[3]。一套类似API的系统服务时会用到这些组成部分。虽然这些模块有时也执行一些内部的日常操作，但它的主要功能是从发出请求的子系统或 应用程序中选定一个已经存在的线程（thread）。首先它判断要处理的线程是否有效，然后执行这个线程并把线程的控制权交回发出请求的程序。
2.1.2 NTFS文件系统
  WindowsNT4.0是使用NTFS4.0的文件系统，Windows2000使用的是NTFS5.0的文件系统。其实这也是Windows2000也叫做WindowsNT5.0的原因。
一、文件许可（Permission）
许可又称权限，是基于资源（Resource）的。它和用户的权利（Right）是不同的。
权利（Right），是为用户设置的，它存储在系统中，对用户权利所做的修改，需用户重新登录才可生效。可通过组策略编辑器（gpedit.msc）---计算机配置---Windows设置---安全设置---本地策略---用户权利分配，来查看和修改本地用户和组的权利。
许可（Permission），是基于资源的（如：文件，打印机等），它记录在资源的访问控制列表（ACL）中，对资源许可的修改，是即时生效的，它不需要用户重新登录系统。（注：对资源的许可，记录的是用户的安全标识符SID，而不是单纯的用户名）
二、许可的继承
许可是可以继承的，默认状态，子目录或文件都会继承父目录的许可。许可实际上是被复制到底层的所有对象上的。当然，也可以修改文件或目录对许可的继承。假如在D盘上（必需是NTFS文件系统）有这么一个目录：D:\abc1.txt 。那么许可的继承关系是：1.txt文件继承c目录上所做的许可，c继承b，b继承a。现在c目录上做一些许可的修改，并让它不再从b目录继承许可。只要将c目录属性---安全性上将“从上级目录继承许可”这个选项前的对勾去掉就可以了。经过这样修改以后，许可的继承关系就变成了：1.txt仍然继承c目录上的许可，c不再继承b，b仍然继承a。
三、NTFS文件系统许可的种类
 读（Read）
 读和运行（Read&Execute）
 写（Write）
 修改（Modify）
 完全控制（Full Control）
 特殊的许可
它们对应的许可操作如下：
 读---可以读取文件，查看文件属性，查看文件所有者及许可内容。
 读和运行---除了具有读的许可外，还可以运行程序。
 写---改写文件，改变文件属性，查看文件所有者和许可内容。如果是文件夹还可创建文件及子文件夹，但不可以删除文件。
 修改---除了具有Read&Execute和Write的许可外，还可以修改和删除文件。
 完全控制---除具有以上全部许可外，还可以修改许可的内容及获取文件所有权。
四、关于许可的几个举例
 假如我们对一个文件的许可设置为Everyone Full Control Deny（拒绝任何人访问），那么包括管理员对它也不能读写，访问，谁也无法打开这个文件。
 假如设User1对文件具有读的许可，而其它的许可都没有设定，会出现什么情况呢？管理员能不能访问此文件呢？当然不行。因为没有对管理员的许可做任何设置，默认为空，所以管理员也不可以访问。
由此可见，在许可面前，管理员是没有任何特权的，他象其它用户一样，会受到许可的限制。（但管理员在系统中具有最高的权利，它还是可以通过“改变文件所有者”来访问这个文件的。）
五、特殊的NTFS许可
在许可的高级属性页面中，可以看到Full Control许可在详细许可中多了两个小的许可：
Change Permission---修改许可
Take Ownership---获得所有权
 Change Permisson（修改许可的许可）：只有具有此许可的权限，才可以修改文件许可的内容。一般来说你得到文件的完全控制权，就具有此许可。

上一页  [1] [2] [3] [4] [5] [6] [7] [8] [9] 下一页

简易文件审计工具的设计与实现 第3页下载如图片无法显示或论文不完整，请联系qq752018766