Windows安全性編程

序
第一部分  模型
第1章  角色
  1.1  用戶(hù)實(shí)體
  1.2  管理機(jī)構(gòu)
  1.3  機(jī)器充當(dāng)用戶(hù)實(shí)體
  1.4  認(rèn)證
  1.5  信任
  1.6  小結(jié)
第2章  環(huán)境
  2.1  登錄會(huì)話(huà)
  2.2  令牌
  2.3  System登錄會(huì)話(huà)
  2.4  窗口工作站
  2.5  進(jìn)程
  2.6  小結(jié)
第3章  執(zhí)行
  3.1  授權(quán)
  3.2  發(fā)現(xiàn)授權(quán)屬性
  3.3  分布式應(yīng)用
  3.4  對(duì)象和安全描述符
  3.5  訪(fǎng)問(wèn)控制策略
  3.6  選擇一個(gè)模型
  3.7  Amazon.com怎么樣?
  3.8  緩存機(jī)制
  3.9  小結(jié)
第二部分  機(jī)制
第4章  登錄會(huì)話(huà)
  4.1  登錄會(huì)話(huà)999
  4.2  守護(hù)登錄會(huì)話(huà)
  4.3  網(wǎng)絡(luò)登錄會(huì)話(huà)
  4.4  交互式登錄會(huì)話(huà)
  4.5  網(wǎng)絡(luò)證書(shū)
  4.6  令牌
  4.7  內(nèi)存分配和錯(cuò)誤處理策略
  4.8  使用特權(quán)
  4.9  扮演
  4.10  約束權(quán)限屬性
  4.11  關(guān)閉一個(gè)登錄會(huì)話(huà)
  4.12  小結(jié)
第5章  窗口工作站和描述文件
  5.1  什么是窗口工作站?
  5.2  窗口工作站許可
  5.3  自然窗口工作站分配
  5.4  實(shí)驗(yàn)室環(huán)境中的守護(hù)進(jìn)程
  5.5  其他窗口工作站
  5.6  瀏覽窗口工作站
  5.7  關(guān)閉窗口工作站句柄
  5.8  窗口工作站和訪(fǎng)問(wèn)控制
  5.9  桌面
  5.10  有關(guān)任務(wù)的修正
  5.11  進(jìn)程
  5.12  小結(jié)
第6章  訪(fǎng)問(wèn)控制和權(quán)限
  6.1  許可權(quán)
  6.2  安全描述符剖析
  6.3  安全描述符從哪里來(lái)的
  6.4  安全描述符用法模式
  6.5  ACL怎樣工作
  6.6  安全描述符和內(nèi)置對(duì)象
  6.7  安全描述符和私有對(duì)象
  6.8  分級(jí)的對(duì)象模型和ACL繼承
  6.9  ACL編程
  6.10  句柄
  6.11  小結(jié)
第三部分  分論
第7章  網(wǎng)絡(luò)認(rèn)證
  7.1  NTLM認(rèn)證協(xié)議
  7.2  Kerberos v5認(rèn)證協(xié)議
  7.3  SSPl
  7.4  SPNEGO：簡(jiǎn)單而且受保護(hù)的協(xié)商過(guò)程
  7.5  小結(jié)
第8章  文件服務(wù)器
  8.1  LAN Manager
  8.2  LAN Manager會(huì)話(huà)
  8.3  客戶(hù)與會(huì)話(huà)
  8.4  使用記錄
  8.5  NULL會(huì)話(huà)
  8.6  處理沖突現(xiàn)象
  8.7  驅(qū)動(dòng)器符號(hào)映射
  8.8  命名管道
  8.9  SMB簽名
  8.10  小結(jié)
第9章  COM(+)
  9.1  MSRPC安全模型
  9.2  COM安全模型
  9.3  COM偵聽(tīng)
  9.4  激活請(qǐng)求
  9.5  更多的COM偵聽(tīng)：訪(fǎng)問(wèn)控制
  9.6  堵塞模糊的安全漏洞
  9.7  內(nèi)進(jìn)程服務(wù)器安全
  9.8  代理和聲明的安全
  9.9  把COM服務(wù)器作為服務(wù)打包
  9.10  傳統(tǒng)進(jìn)程外服務(wù)器
  9.11  通過(guò)COMSCM啟動(dòng)服務(wù)器
  9.12  關(guān)于選擇服務(wù)器身份的注意事項(xiàng)
  9.13  中間層訪(fǎng)問(wèn)檢查
  9.14  COM+安全模型：配置組件
  9.15  目錄設(shè)置
  9.16  應(yīng)用程序和基于角色的安全
  9.17  搞清COM+訪(fǎng)問(wèn)檢查的含義
  9.18  哪些組件需要角色分配
  9.19  COM+庫(kù)應(yīng)用程序的安全性
  9.20  詳細(xì)的訪(fǎng)問(wèn)控制：調(diào)用中的角色
  9.21  調(diào)用上下文跟蹤
  9.22  COM安全問(wèn)題調(diào)試的技巧
  9.23  小結(jié)
第10章  Internet消息服務(wù)器
  10.1  基于Web的認(rèn)證
  10.2  公鑰加密術(shù)(public key craptography)
  10.3  證書(shū)
  10.4  幾個(gè)縮寫(xiě)名詞和術(shù)語(yǔ)
  10.5  加密套接字協(xié)議層(Secure Sockets Layer)
  10.6  撤銷(xiāo)證書(shū)(Certificate Revocation)
  10.7  從理論到實(shí)踐：獲取和安裝Web服務(wù)器端證書(shū)
  10.8  通過(guò)IIS Metabase(IIS元數(shù)據(jù)庫(kù))請(qǐng)求HTTPS服務(wù)
  10.9  管理Web應(yīng)用程序
  10.10  客戶(hù)認(rèn)證(Client Authentication)
  10.11  服務(wù)器端應(yīng)用程序(Web application)
  10.12  IIS作為進(jìn)入COM+的網(wǎng)關(guān)
  10.13  其余問(wèn)題
  10.14  小結(jié)
附錄  告別語(yǔ)
  知名的SID
  以可讀的方式打印SID
  在Windows2000中添加域用戶(hù)實(shí)體
  在Windows2000上添加用戶(hù)組
  添加局部賬號(hào)和用戶(hù)別名
  特權(quán)和登錄權(quán)
  秘密：Windows密碼隱藏所
  術(shù)語(yǔ)表
  參考書(shū)目