在身份验证时,用户需要提供他的有效的用户名和口令 。但是作为对这种传统的身份验证的增强,在Windows 2000中还可以使用智能卡进行身份验证 。在智能卡中存放了用户的个人信息和他的私钥,用户登录时必须在读卡机中插入他的智能卡,同时输入对应的个人识别码(PIN),才能通过身份验证 。
相对于口令验证,智能卡有更强的安全性 。因为口令比较容易被不怀好意的人得到,被猜测到的可能性也较大 。而智能卡就像一把无法复制的钥匙,只有拿在手里才能打开大门 。用智能卡进行身份验证需要Windows 2000 PKI的支持 。
对于用户身份验证的管理,Active Directory还提供的进一步的配置 。在Active Directory中设置了一系列的安全模板,可以方便的配置特定的Windows 2000系统的安全性 。在安全模板中,详细地设定了各方面的安全配置,包括用户账户、用户操作的审核、各类事件的记录、对系统服务的配置,对注册表和文件系统的安全管理 。
在电子商务系统中,某些情况下无法通过Active Directory实现用户身份的验证,例如用户是通过Internet而不是Intranet访问电子商务系统 。一般情况下用户使用的由证书颁发机构颁发给他的证书来递交身份的验证 。此时Active Directory允许将指定的证书映射到对应的用户账户,也可以将多个证书指定的一个用户账户 。这样通过Internet访问的用户也具有了Active Directory验证的身份,同时具有对各种对资源访问的权力 。
用户所拥有和使用的证书,可以是由Windows 2000内置的证书服务Certificate Service颁发,也可以是由其他受信任的证书颁发机构颁发的证书 。
数据存储的安全性
在Windows 2000系统中,数据存储在NTFS 5.0格式的分区或卷中 。在NTFS的文件系统中,每个文件和文件夹都有相应的用户访问控制列表(Access Control List) 。任何一个通过了身份验证的用户,如果需要访问一个文件,必须是在这个文件的访问控制列表中已经有了相应的赋予这个用户的许可 。对于没有获得许可的用户,Windows 2000将禁止他对这个文件的操作 。在NTFS 5.0文件系统中,对访问控制的配置是可继承的,也就是在上一级文件夹上配置的访问控制可以一直向下作用到它包含的文件和子文件夹中 。这个功能可以使文件系统的安全配置更加简单 。
在Windows 2000中,还可以配置对指定文件的审核 。审核可以让管理员看到有哪些用户对这个文件进行了什么样的操作 。对于一些关键的文件,审核可以增加系统的安全性 。
NTFS文件系统提供了用户对文件访问的控制,但是存放在物理设备(硬盘等)上的数据是没有加密的 。所以仍然存在可能绕过Windows 2000操作系统而直接访问物理设备上的数据,从而造成泄密 。对于这种情况,Windows 2000提供了加密文件系统(EFS) 。加密文件系统也是使用了PKI,存放在物理设备上的数据都是经过加密的数据,只有文件的所有者(用户)才能使用这些文件 。数据的加密和解密需要用户的公钥和私钥,但是整个过程对用户来讲是透明的,用户感觉不到数据的加解密处理 。
数据传输的安全性
对于电子商务来讲,数据在公共网络上的传输是不可避免的 。于是数据在传输过程中就很可能被被窃听、拦截和欺骗 。要保证数据传输的安全,必须对传输中的数据进行加密 。
当我们用IIS 5.0作为电子商务的Web服务器平台,用Internet Explorer来连接到这个站点时,为了获得安全性,可以使用Web服务器的安全套接字层(Security Sockets Layer, SSL) 。SSL在Web浏览器(IE)和Web服务器(IIS)之间建立安全(https://)的通信连接,使用公共密钥技术对通信的数据进行加密 。默认情况下加密使用40位长度的密钥,受到密钥出口长度的限制,在中国不能使用128位长度的密钥 。但是IIS 4.0中增加了服务器网关加密(SGC),可以使用128位的密钥专门为金融机构提供全球范围的安全数据传递 。
推荐阅读
- Windows 2000 网络环境部署
- Windows 2000 查看文件安全性
- Windows 2000 帮助文件的查看
- Windows 2000 软件资源共享
- Windows 2000 网络协议、服务和客户的安装
- Windows 2000系统服务管理
- Windows 2000 桌面壁纸的设置
- Windows2000 中RIS的安装
- Windows 2000 设置计算机说明
- Windows 2000电源配置与管理