Windows安全性編程

定　價(jià)：￥39.50

作　者：	（美）Keith Brown著；劉濤，李一舟譯；劉濤譯
出版社：	中國電力出版社
叢編項(xiàng)：	網(wǎng)絡(luò)安全系列
標(biāo)　簽：	Windows

購買這本書可以去

ISBN：	9787508318257	出版時(shí)間：	2004-02-01	包裝：	平裝
開本：	27cm	頁數(shù)：	346	字?jǐn)?shù)：

內(nèi)容簡(jiǎn)介

　　Windows安全機(jī)制一向被認(rèn)為是一個(gè)枯燥而難懂的問題。多年來，有關(guān)安全機(jī)制編程的實(shí)例僅僅是在ACL控制方面的練習(xí)。本書為編程人員提供了Windows安全機(jī)制的運(yùn)行內(nèi)幕。書中介紹了Windows 2000安全機(jī)制的核心內(nèi)容，包括KerBeros、SSL、任務(wù)對(duì)象、新的ACL模型、COM+以及IIS 5.0，同時(shí)說明了Windows 2000和Windows NT中安全機(jī)制的主要區(qū)別。作者有著非常豐富的開發(fā)經(jīng)驗(yàn)，寫作本書的目的是為了指導(dǎo)其他的開發(fā)人員。書中討論的內(nèi)容都是現(xiàn)今開發(fā)人員最關(guān)心的問題：設(shè)計(jì)和實(shí)現(xiàn)使用網(wǎng)絡(luò)基本設(shè)施[由Windows、文件服務(wù)器、網(wǎng)絡(luò)服務(wù)器、RPC服務(wù)器以及COM（+）服務(wù)器提供]的安全分布式系統(tǒng)。書中內(nèi)容包括：·COM（+）安全機(jī)制基礎(chǔ)·IIS安全機(jī)制·文件系統(tǒng)重定位工作機(jī)理以及開發(fā)人員關(guān)注此問題的必要性·RPC安全機(jī)制模型·Kerberos、NTLM和SSL認(rèn)證協(xié)議及SSPI·服務(wù)及可置信計(jì)算庫（TCB）·登錄會(huì)話和令牌·窗口工作站、桌面和用戶描述文件·Windows 2000 ACL模型，包括繼承的新模型·使用私有安全機(jī)制描述符來保證對(duì)象的安全·賬號(hào)、組、用戶別名、優(yōu)先級(jí)及口令·執(zhí)行訪問控制的三種方法（扮演、角色中心法和對(duì)象中心法）的比較，以及它們對(duì)分布式應(yīng)用程序設(shè)計(jì)的影響本書是介紹COM（+）安全機(jī)制最全面的書籍，精選自作者對(duì)COM安全機(jī)制問題診斷的豐富經(jīng)驗(yàn)和DCOM郵件發(fā)送清單上的信件。

作者簡(jiǎn)介

　　KeithBrown是DevelopMentor的首席科學(xué)家，他幫助開展了Windows安全機(jī)制和COM的課程。同時(shí)，他也是MSDN雜志的特約編輯和專欄作家、《EffectiveCOM》一書的合作者。

圖書目錄

序
第一部分  模型
第1章  角色
  1.1  用戶實(shí)體
  1.2  管理機(jī)構(gòu)
  1.3  機(jī)器充當(dāng)用戶實(shí)體
  1.4  認(rèn)證
  1.5  信任
  1.6  小結(jié)
第2章  環(huán)境
  2.1  登錄會(huì)話
  2.2  令牌
  2.3  System登錄會(huì)話
  2.4  窗口工作站
  2.5  進(jìn)程
  2.6  小結(jié)
第3章  執(zhí)行
  3.1  授權(quán)
  3.2  發(fā)現(xiàn)授權(quán)屬性
  3.3  分布式應(yīng)用
  3.4  對(duì)象和安全描述符
  3.5  訪問控制策略
  3.6  選擇一個(gè)模型
  3.7  Amazon.com怎么樣?
  3.8  緩存機(jī)制
  3.9  小結(jié)
第二部分  機(jī)制
第4章  登錄會(huì)話
  4.1  登錄會(huì)話999
  4.2  守護(hù)登錄會(huì)話
  4.3  網(wǎng)絡(luò)登錄會(huì)話
  4.4  交互式登錄會(huì)話
  4.5  網(wǎng)絡(luò)證書
  4.6  令牌
  4.7  內(nèi)存分配和錯(cuò)誤處理策略
  4.8  使用特權(quán)
  4.9  扮演
  4.10  約束權(quán)限屬性
  4.11  關(guān)閉一個(gè)登錄會(huì)話
  4.12  小結(jié)
第5章  窗口工作站和描述文件
  5.1  什么是窗口工作站?
  5.2  窗口工作站許可
  5.3  自然窗口工作站分配
  5.4  實(shí)驗(yàn)室環(huán)境中的守護(hù)進(jìn)程
  5.5  其他窗口工作站
  5.6  瀏覽窗口工作站
  5.7  關(guān)閉窗口工作站句柄
  5.8  窗口工作站和訪問控制
  5.9  桌面
  5.10  有關(guān)任務(wù)的修正
  5.11  進(jìn)程
  5.12  小結(jié)
第6章  訪問控制和權(quán)限
  6.1  許可權(quán)
  6.2  安全描述符剖析
  6.3  安全描述符從哪里來的
  6.4  安全描述符用法模式
  6.5  ACL怎樣工作
  6.6  安全描述符和內(nèi)置對(duì)象
  6.7  安全描述符和私有對(duì)象
  6.8  分級(jí)的對(duì)象模型和ACL繼承
  6.9  ACL編程
  6.10  句柄
  6.11  小結(jié)
第三部分  分論
第7章  網(wǎng)絡(luò)認(rèn)證
  7.1  NTLM認(rèn)證協(xié)議
  7.2  Kerberos v5認(rèn)證協(xié)議
  7.3  SSPl
  7.4  SPNEGO：簡(jiǎn)單而且受保護(hù)的協(xié)商過程
  7.5  小結(jié)
第8章  文件服務(wù)器
  8.1  LAN Manager
  8.2  LAN Manager會(huì)話
  8.3  客戶與會(huì)話
  8.4  使用記錄
  8.5  NULL會(huì)話
  8.6  處理沖突現(xiàn)象
  8.7  驅(qū)動(dòng)器符號(hào)映射
  8.8  命名管道
  8.9  SMB簽名
  8.10  小結(jié)
第9章  COM(+)
  9.1  MSRPC安全模型
  9.2  COM安全模型
  9.3  COM偵聽
  9.4  激活請(qǐng)求
  9.5  更多的COM偵聽：訪問控制
  9.6  堵塞模糊的安全漏洞
  9.7  內(nèi)進(jìn)程服務(wù)器安全
  9.8  代理和聲明的安全
  9.9  把COM服務(wù)器作為服務(wù)打包
  9.10  傳統(tǒng)進(jìn)程外服務(wù)器
  9.11  通過COMSCM啟動(dòng)服務(wù)器
  9.12  關(guān)于選擇服務(wù)器身份的注意事項(xiàng)
  9.13  中間層訪問檢查
  9.14  COM+安全模型：配置組件
  9.15  目錄設(shè)置
  9.16  應(yīng)用程序和基于角色的安全
  9.17  搞清COM+訪問檢查的含義
  9.18  哪些組件需要角色分配
  9.19  COM+庫應(yīng)用程序的安全性
  9.20  詳細(xì)的訪問控制：調(diào)用中的角色
  9.21  調(diào)用上下文跟蹤
  9.22  COM安全問題調(diào)試的技巧
  9.23  小結(jié)
第10章  Internet消息服務(wù)器
  10.1  基于Web的認(rèn)證
  10.2  公鑰加密術(shù)(public key craptography)
  10.3  證書
  10.4  幾個(gè)縮寫名詞和術(shù)語
  10.5  加密套接字協(xié)議層(Secure Sockets Layer)
  10.6  撤銷證書(Certificate Revocation)
  10.7  從理論到實(shí)踐：獲取和安裝Web服務(wù)器端證書
  10.8  通過IIS Metabase(IIS元數(shù)據(jù)庫)請(qǐng)求HTTPS服務(wù)
  10.9  管理Web應(yīng)用程序
  10.10  客戶認(rèn)證(Client Authentication)
  10.11  服務(wù)器端應(yīng)用程序(Web application)
  10.12  IIS作為進(jìn)入COM+的網(wǎng)關(guān)
  10.13  其余問題
  10.14  小結(jié)
附錄  告別語
  知名的SID
  以可讀的方式打印SID
  在Windows2000中添加域用戶實(shí)體
  在Windows2000上添加用戶組
  添加局部賬號(hào)和用戶別名
  特權(quán)和登錄權(quán)
  秘密：Windows密碼隱藏所
  術(shù)語表
  參考書目