图书介绍

Windows安全性编程【2025|PDF|Epub|mobi|kindle电子书版本百度云盘下载】

（美）Keith Brown著；刘涛，李一舟译著
出版社：北京：中国电力出版社
ISBN：7508318250
出版时间：2004
标注页数：346页
文件大小：24MB
文件页数：361页
主题词：窗口软件，Windows－安全性－程序设计

PDF下载

点此进入-本书在线PDF格式电子书下载【推荐-云解压-方便快捷】直接下载PDF格式图书。移动端-PC端通用
种子下载[BT下载速度快]温馨提示：（请使用BT下载软件FDM进行下载）软件下载地址页直链下载[便捷但速度慢] [在线试读本书] [在线获取解压码]

点击复制MD5值：fa50ab9a2e68ee3b46663b7b465ec290

下载说明

Windows安全性编程PDF格式电子书版下载

下载的文件为RAR压缩包。需要使用解压软件进行解压得到PDF格式图书。

点击复制85GB完整离线版磁力链接到迅雷FDM等BT下载工具进行下载详情点击-查看共享计划

建议使用BT下载工具Free Download Manager进行下载,简称FDM(免费,没有广告,支持多平台）。本站资源全部打包为BT种子。所以需要使用专业的BT下载软件进行下载。如BitComet qBittorrent uTorrent等BT下载工具。迅雷目前由于本站不是热门资源。不推荐使用！后期资源热门了。安装了迅雷也可以迅雷进行下载！

（文件页数要大于标注页数，上中下等多册电子书除外）

注意：本站所有压缩包均有解压码： 点击下载压缩包解压工具

图书目录

第一部分模型3

第1章角色3

1.1 用户实体3

1.2 管理机构7

1.3 机器充当用户实体8

1.4 认证8

1.5 信任11

1.6 小结14

第2章环境16

2.1 登录会话16

2.2 令牌19

2.3 System登录会话21

2.4 窗口工作站22

2.5 进程24

2.6 小结25

第3章执行26

3.1 授权26

3.2 发现授权属性29

3.3 分布式应用30

3.4 对象和安全描述符31

3.5 访问控制策略32

3.6 选择一个模型36

3.7 Amazon.com怎么样？36

3.8 缓存机制37

3.9 小结40

第二部分机制45

第4章登录会话45

4.1 登录会话99947

4.2 守护登录会话50

4.3 网络登录会话52

4.4 交互式登录会话52

4.5 网络证书53

4.6 令牌54

4.7 内存分配和错误处理策略67

4.8 使用特权67

4.9 扮演72

4.10 约束权限属性84

4.11 关闭一个登录会话87

4.12 小结88

第5章窗口工作站和描述文件90

5.1 什么是窗口工作站？90

5.2 窗口工作站许可91

5.3 自然窗口工作站分配92

5.4 实验室环境中的守护进程95

5.5 其他窗口工作站96

5.6 浏览窗口工作站98

5.7 关闭窗口工作站句柄99

5.8 窗口工作站和访问控制99

5.9 桌面100

5.10 有关任务的修正106

5.11 进程107

5.12 小结115

第6章访问控制和权限116

6.1 许可权116

6.2 安全描述符剖析119

6.3 安全描述符从哪里来的121

6.4 安全描述符用法模式123

6.5 ACL怎样工作126

6.6 安全描述符和内置对象134

6.7 安全描述符和私有对象135

6.8 分级的对象模型和ACL继承136

6.9 ACL编程152

6.10 句柄160

6.11 小结161

第三部分分论165

第7章网络认证165

7.1 NTLM认证协议165

7.2 Kerberos v5认证协议177

7.3 SSPI196

7.4 SPNEGO：简单而且受保护的协商过程199

7.5 小结200

第8章文件服务器202

8.1 LAN Manager202

8.2 LAN Manager会话203

8.3 客户与会话206

8.4 使用记录208

8.5 NULL会话213

8.6 处理冲突现象214

8.7 驱动器符号映射215

8.8 命名管道216

8.9 SMB签名218

8.10 小结219

第9章 COM(+)221

9.1 MSRPC安全模型221

9.2 COM安全模型233

9.3 COM侦听242

9.4 激活请求247

9.5 更多的COM侦听：访问控制250

9.6 堵塞模糊的安全漏洞251

9.7 内进程服务器安全252

9.8 代理和声明的安全252

9.9 把COM服务器作为服务打包255

9.10 传统进程外服务器256

9.11 通过COM SCM启动服务器257

9.12 关于选择服务器身份的注意事项260

9.13 中间层访问检查260

9.14 COM+安全模型：配置组件262

9.15 目录设置262

9.16 应用程序和基于角色的安全265

9.17 搞清COM+访问检查的含义271

9.18 哪些组件需要角色分配274

9.19 COM+库应用程序的安全性274

9.20 详细的访问控制：调用中的角色276

9.21 调用上下文跟踪278

9.22 COM安全问题调试的技巧278

9.23 小结280

第10章 Internet消息服务器281

10.1 基于Web的认证281

10.2 公钥加密术(public key craptography)284

10.3 证书285

10.4 几个缩写名词和术语288

10.5 加密套接字协议层(Secure Sockets Layer)289

10.6 撤销证书(Certificate Revocation)291

10.7 从理论到实践：获取和安装Web服务器端证书292

10.8 通过IIS Metabase(IIS元数据库)请求HTTPS服务295

10.9 管理Web应用程序296

10.10 客户认证(Client Authentication)299

10.11 服务器端应用程序(Web application)305

10.12 IIS作为进入COM+的网关309

10.13 其余问题312

10.14 小结314

附录告别语316

知名的SID316

以可读的方式打印SID317

在Windows2000中添加域用户实体319

在Windows2000上添加用户组321

添加局部账号和用户别名322

特权和登录权324

秘密：Windows密码隐藏所325

术语表330

参考书目345