- 用户实体是系统中的一个实体,在安全模式中是可识别的。
- 每一个用户实体都有证书,它提供了证明用户实体身份的证据,通常采用了口令的形式,但是也可以使别的东西,比如说智能卡。
- 一个用户实体向另一个实体证明身份的过程称为认证。相互认证进一步保证了两个用户实体彼此信任。
- 认证使安全通道的建立成为可能,这样在两个用户实体之间来回传送的实际的数据可以被认可是可信的(也就是说,它没有被某个恶作剧者伪造或者是看过)
- 机器也使用户实体。
- 每一个用户都是一个SID,SID是一个有内部层次结构的惟一值,内部层次结构也指出了发行该SID的管理机构。好的SID必须通过程序生成以避免定位问题。
- 域是一个抽象,它既是一个管理机构又是一个安全界线。在域中管理员可以设立安全策略。
- LSA运行在每一台Windows机器上,它提供了本地范围内的认证服务。
- Windows中的安全都是有关信任的。用户实体信任管理机构提供的认证服务。
- 信任扩展到了操作系统内部。TCB包括拥有实施或破坏某一给定机器安全策略潜力的所有代码。更具定义,系统管理员控制什么进入TCB什么不进入TCB。
- 一个单一的全局管理机构可能永远不存在。在现实中,很多的管理机构各自形成了SD,这些管理机构可以相互信任,这样管理机构之间的认证就成为可能
-
