Windows安全性編程

定　價：￥39.50

作　者：	（美）Keith Brown著；劉濤，李一舟譯；劉濤譯
出版社：	中國電力出版社
叢編項：	網絡安全系列
標　簽：	Windows

購買這本書可以去

ISBN：	9787508318257	出版時間：	2004-02-01	包裝：	平裝
開本：	27cm	頁數：	346	字數：

內容簡介

　　Windows安全機制一向被認為是一個枯燥而難懂的問題。多年來，有關安全機制編程的實例僅僅是在ACL控制方面的練習。本書為編程人員提供了Windows安全機制的運行內幕。書中介紹了Windows 2000安全機制的核心內容，包括KerBeros、SSL、任務對象、新的ACL模型、COM+以及IIS 5.0，同時說明了Windows 2000和Windows NT中安全機制的主要區(qū)別。作者有著非常豐富的開發(fā)經驗，寫作本書的目的是為了指導其他的開發(fā)人員。書中討論的內容都是現今開發(fā)人員最關心的問題：設計和實現使用網絡基本設施[由Windows、文件服務器、網絡服務器、RPC服務器以及COM（+）服務器提供]的安全分布式系統(tǒng)。書中內容包括：·COM（+）安全機制基礎·IIS安全機制·文件系統(tǒng)重定位工作機理以及開發(fā)人員關注此問題的必要性·RPC安全機制模型·Kerberos、NTLM和SSL認證協(xié)議及SSPI·服務及可置信計算庫（TCB）·登錄會話和令牌·窗口工作站、桌面和用戶描述文件·Windows 2000 ACL模型，包括繼承的新模型·使用私有安全機制描述符來保證對象的安全·賬號、組、用戶別名、優(yōu)先級及口令·執(zhí)行訪問控制的三種方法（扮演、角色中心法和對象中心法）的比較，以及它們對分布式應用程序設計的影響本書是介紹COM（+）安全機制最全面的書籍，精選自作者對COM安全機制問題診斷的豐富經驗和DCOM郵件發(fā)送清單上的信件。

作者簡介

　　KeithBrown是DevelopMentor的首席科學家，他幫助開展了Windows安全機制和COM的課程。同時，他也是MSDN雜志的特約編輯和專欄作家、《EffectiveCOM》一書的合作者。

圖書目錄

序
第一部分  模型
第1章  角色
  1.1  用戶實體
  1.2  管理機構
  1.3  機器充當用戶實體
  1.4  認證
  1.5  信任
  1.6  小結
第2章  環(huán)境
  2.1  登錄會話
  2.2  令牌
  2.3  System登錄會話
  2.4  窗口工作站
  2.5  進程
  2.6  小結
第3章  執(zhí)行
  3.1  授權
  3.2  發(fā)現授權屬性
  3.3  分布式應用
  3.4  對象和安全描述符
  3.5  訪問控制策略
  3.6  選擇一個模型
  3.7  Amazon.com怎么樣?
  3.8  緩存機制
  3.9  小結
第二部分  機制
第4章  登錄會話
  4.1  登錄會話999
  4.2  守護登錄會話
  4.3  網絡登錄會話
  4.4  交互式登錄會話
  4.5  網絡證書
  4.6  令牌
  4.7  內存分配和錯誤處理策略
  4.8  使用特權
  4.9  扮演
  4.10  約束權限屬性
  4.11  關閉一個登錄會話
  4.12  小結
第5章  窗口工作站和描述文件
  5.1  什么是窗口工作站?
  5.2  窗口工作站許可
  5.3  自然窗口工作站分配
  5.4  實驗室環(huán)境中的守護進程
  5.5  其他窗口工作站
  5.6  瀏覽窗口工作站
  5.7  關閉窗口工作站句柄
  5.8  窗口工作站和訪問控制
  5.9  桌面
  5.10  有關任務的修正
  5.11  進程
  5.12  小結
第6章  訪問控制和權限
  6.1  許可權
  6.2  安全描述符剖析
  6.3  安全描述符從哪里來的
  6.4  安全描述符用法模式
  6.5  ACL怎樣工作
  6.6  安全描述符和內置對象
  6.7  安全描述符和私有對象
  6.8  分級的對象模型和ACL繼承
  6.9  ACL編程
  6.10  句柄
  6.11  小結
第三部分  分論
第7章  網絡認證
  7.1  NTLM認證協(xié)議
  7.2  Kerberos v5認證協(xié)議
  7.3  SSPl
  7.4  SPNEGO：簡單而且受保護的協(xié)商過程
  7.5  小結
第8章  文件服務器
  8.1  LAN Manager
  8.2  LAN Manager會話
  8.3  客戶與會話
  8.4  使用記錄
  8.5  NULL會話
  8.6  處理沖突現象
  8.7  驅動器符號映射
  8.8  命名管道
  8.9  SMB簽名
  8.10  小結
第9章  COM(+)
  9.1  MSRPC安全模型
  9.2  COM安全模型
  9.3  COM偵聽
  9.4  激活請求
  9.5  更多的COM偵聽：訪問控制
  9.6  堵塞模糊的安全漏洞
  9.7  內進程服務器安全
  9.8  代理和聲明的安全
  9.9  把COM服務器作為服務打包
  9.10  傳統(tǒng)進程外服務器
  9.11  通過COMSCM啟動服務器
  9.12  關于選擇服務器身份的注意事項
  9.13  中間層訪問檢查
  9.14  COM+安全模型：配置組件
  9.15  目錄設置
  9.16  應用程序和基于角色的安全
  9.17  搞清COM+訪問檢查的含義
  9.18  哪些組件需要角色分配
  9.19  COM+庫應用程序的安全性
  9.20  詳細的訪問控制：調用中的角色
  9.21  調用上下文跟蹤
  9.22  COM安全問題調試的技巧
  9.23  小結
第10章  Internet消息服務器
  10.1  基于Web的認證
  10.2  公鑰加密術(public key craptography)
  10.3  證書
  10.4  幾個縮寫名詞和術語
  10.5  加密套接字協(xié)議層(Secure Sockets Layer)
  10.6  撤銷證書(Certificate Revocation)
  10.7  從理論到實踐：獲取和安裝Web服務器端證書
  10.8  通過IIS Metabase(IIS元數據庫)請求HTTPS服務
  10.9  管理Web應用程序
  10.10  客戶認證(Client Authentication)
  10.11  服務器端應用程序(Web application)
  10.12  IIS作為進入COM+的網關
  10.13  其余問題
  10.14  小結
附錄  告別語
  知名的SID
  以可讀的方式打印SID
  在Windows2000中添加域用戶實體
  在Windows2000上添加用戶組
  添加局部賬號和用戶別名
  特權和登錄權
  秘密：Windows密碼隱藏所
  術語表
  參考書目