软件测试之企业网络系统安全设计策略[3]

软件测试之企业网络系统安全设计策略[3]  软件测试工具

关键字：企业网络 系统安全 设计策略

　　Windows NT子系统是一个完整的子系统,包括下列关键部分及主要功能:

　　·本地安全授权(LSA); ·安全帐户管理(SAM); ·安全监控参政(SRM); ·安全登录认证;

　　·存取控制判断;

　　·存取令牌;

　　·存取控制列表。

　　Windows NT Server具有的功能与实用工具允许用户:

　　·建立和管理用户的帐户,将用户赋给组;

　　·可以设置对文件、目录、打印机和其它资源的访问权限;

　　·连接其它Windows NT Server机器和共享目录;

　　·可利用Windows NT NFS加强安全特性;

　　·提供系统网络上的文件复制;

　　·提供非授权用户资源警告等。

　　③Banyan VINES及ENS安全特性 Banyan VINES网络操作系统是建立企业网络的一个重要工具,它提供了全面集成的企业级网络服务,其中的一个重要网络服务是VINES的安全服务,它为整体网络提供保护。 VINES的安全服务为最终用户提供一个单一的系统网络登录入口,VINES的安全服务与StreetTalk集成在一起,使系统管理员可以为整修网络的每一个资源设置存取权限。VINES安全服务保护文件系统、通信服务、打印服务等。 用户识别 当一个用户想要上网登录时,需要识别和验证VINES特性与全局命名服务StreetTalk的结合。网络中的每一个用户都被赋予一个唯一的用户标识,使用户容易发现与定位网络服务和其它网络用户。这个命名构架使网络服务能独立于位置之处。 用户认证 当用户登录到一个网络上时,需要用户ID及相应的口令。用户的口令以客户键盘的方式键入,不显示在客户显示器上。口令字采用唯一的加密方法,传输到并存储在服务器中,这样口令字就不会在线路上失密。此时VINES的安全服务对用户进行确认,一旦用户得到确证即可对网络存取。

　　作为用户登录过程的一部分,用户不需要一个主局的网络标识符,这个标识符成为整个客户端对话的一部分,并只在对话期间有效,这个标识包含下列一些项

　　·建立对话的服务器的序列号;

　　·标识对话的唯一邮戳;

　　·一个时间戳。

原文转自：http://www.ltesting.net