Windows系统是微软公司研发的操作系统,发展经历了Windows 3.1、Windows 98、Windows NT、Windows 2000、Windows XP、Windows 7、Windows 10等版本。
(一)Windows XP架构:层次结构和客户机/服务器结构混合体
层次 | 说明 | |
1 | 服务模块 | 一系列实现基本系统服务的模块 如虚拟内存管理、对象管理、进程和线程管理、I/O管理、进程间通信和安全参考监督器 |
2 | 内核层 | 为低层提供执行、中断、异常处理和同步支持 |
3 | 硬件抽象层(最底层) | 为上一层提供硬件结构接口,方便系统移植 |
(二)Windows 2000系统:在安全设计上有专门安全子系统
安全子系统 | 说明 | |
1 | 本地安全授权(LSA) | 提供许多服务程序,保障用户获得存取系统许可权 产生令牌、执行本地安全管理、提供交互式登录认证服务、控制安全审查策略和由SRM产生的审查记录信息 |
2 | 安全账户管理(SAM) | 对SAM数据库(包含所有组和用户信息)进行维护,并赋予用户安全标识符(SID) SAM数据库可能存在于1个或多个Windows NT系统中 |
3 | 安全参考监视器(SRM) | 负责访问控制和审查策略,由LSA支持 提供客体(文件、目录等)存取权限,检查主体(用户账户等)权限,产生必要审查信息 客体安全属性:由访问控制项(ACE)描述 访问控制列表(ACL):由全部客体ACE组成 没有ACL的客体意味着任何主体都可访问。 有ACL的客体由SRM检查每项ACE,决定主体是否允许访问 |