Windows NT最迷人的部分之一是它的安全系统。如果你对安全方面不太关心,你可以完全忽略这部分的 Win32 API。然而, 在不少情况下,NT内置的安全特性可以帮助解决一些很有趣的问题。在这篇文章中,你将会理解到NT安全系统的意图,这些概念将会帮助你懂得它的用处,以及操作它的技术。
要注意的是,本文后的一些代码,要用管理员的身份登录才能够运行。只有管理员才拥有执行这里讨论的某些系统安全任务的权限。
NT安全性可以做到的事情
在大多数的人看来,NT是一个颇为完整和复杂的安全系统。经验丰富的UNIX程序员对UNIX操作系统的文件安全系统很熟悉,并且了解root权限的含义。不过这些系统与NT的相比都是较为简单的。接下来的例子将让你对NT的安全系统有所了解。
由文件管理器的安全菜单和安全编辑器中,我们可以看到NT中内置的安全特性。你可以写自己的代码来修改NT文件系统卷上的安全信息,而且可以做到与它一样详细。在你写的程序中, 你可以控制谁有某种类型的权限来访问NTFS卷上的文件, 就象文件管理器的工作一样。
.你可以在系统上创建一个命名管道,该管道只有其它系统上的管理员能够访问。当用户尝试着与服务器进行连接时,安全系统将进行检查,以确保只有拥有相应访问权限的用户才能访问,而拒绝没有管理员权限的用户。你可通过这种方法来让不同机器上的管理员能相互沟通,同时又确保安全性。你可以写代码来选择允许访问或者拒绝访问的用户或用户组。
.你可以创建一个带安全标记的mutex,只允许某些用户或组来访问它。这个处理可以应用在系统中的任何对象上:包括有文件、semaphores、线程、事件、文件映射中的共享内存等。对于mutex,你可以使用这个处理来防止对一个应用的同步机制的非法访问;
.你可以在某个对象(例如一个线程、mutex、管道、文件或注册键)被访问时,在事件日志中创建一个项目。你能指定访问的类型和用户,并且产生一个事件日志项目。例如, 对于某个文件,你可以设置为在用户smith成功读取该文件时,产生一个事件日志项目。
由上面的例子中,我们可以知道NT可让你对系统中的对象设置精确的安全访问权限,并且允许你监视和记录对象是怎么使用的。
NT安全系统的术语和概念
NT安全系统有大量的新概念以及描述这些概念的词汇,这里将把这些概念用简单的词语表述,以便于你理解。
你对安全系统中最常见的部分应该很熟悉了:这就是密码。你可以将密码系统看成是一栋建筑物前门的锁。密码系统的作用就象一把锁把建筑物内外的事物隔离开来。你的密码就相当于开门的钥匙,让你进入NT系统。
如果你的硬盘是用NT的文件系统格式化的话,你知道NT的安全系统还有第二层。你可以将这一层看成是建筑物里面的各个房间的锁。某些房间是打开的,任何人都可以进去,但一些是上了锁的。每个房间的锁都是有点不同的。例如,在使用NT文件格式化的卷中,如果你在上面创建了一个文件,你就可以为它设置多种不同的访问权限:
.只有文件的拥有者才能访问它
.只有某个用户才能访问它
.某些用户可以访问它
.你可以设定为某个组的成员才能访问它
.你可以设定为某个组的成员才能访问它,同时又拒绝该组中的某些用户对它的访问
.可以设置为多个组的成员均可访问它
.任何人都可以访问
可将每个受保护的文件看成是一个房间。你对文件的安全设置就象是房间的一把锁,用来决定谁允许进入房间。你还可以控制当一个人进入房间时,可允许他做的事情。例如,对于一个文件,你可以给一个用户读的权限,给另一个用户写的权限等。打开文件管理器的安全菜单,看一下其中的权限对话框,你可以尝试做不同的设置。
NT就象一个有着很多房间的建筑物。你的密码就相当于一把钥匙,让你进入到建筑物中。一旦就入了建筑物,你就可以使用自己的钥匙来进入不同的房间。一些房间是没有上锁的,有一些是上锁的,但你可以进去,另外有一些是拒绝你进入的。房间就相当与NT系统中的各个对象:文件,注册子键,线程和mutex对象等。
你还可以在房间的门口加入一个岗哨,岗哨的任务是监视谁使用房间,并且他是怎样使用的。这在NT中称为审核。当你在一个NT对象上加入一个审核时,当某些用户以某种方式来访问该对象时,该对象就会在事件日志中写入相关的项目。例如,如果你可以访问一个NT文件系统卷,并且有管理的权限,打开文件管理器并且选择一个你拥有的文件,然后在安全菜单中选择审核的选项。对于每个独立的用户或者组,你都可以设置什么时候进行审核,可以是在他们成功(或者失败,或者两者均是)打开文件、写入文件、执行文件等时候。
要了解这些安全特性,最方便的是在NT的文件系统中。通过文件管理器中的安全编辑器,你能够以图形化和简便的形式为文件设置各种不同的安全特性。这些安全细节的划分对于NT中的许多对象都是适用的。例如,你可以用同样的方式保护注册表中的项目,实际上,注册表编辑器包含有与文件管理器相似的可视化安全编辑器。你还可以为许多内部的系统对象设置安全属性。例如,你可以用这种方式来限制对一个命名管道的访问。
|
|
