维普资讯 http://www.cqvip.com
斗 + + + + + + + + + + + + + + + + + + + + l操作系统安全简论 期 Windows NT操作系统安全(三) 3注册表 (3)HKEY—CURIlENT—USERS:包含正 就无法读取这些文件。使月纯文本编辑器是无 WindoWS NT】寻它所有的配置信息存储在 在登录上网慝户的信息。包括 户衙属 工作 法进A注册表的.也就是说 通过类似于 一个称为注册表(Registry)的数据库中 注册 组环境变量桌面设置网络连接打印机 Edithr的编竭器是不靛够直接编辑User。 dat千[System。dat文件的。 注册表文件标有只读或隐藏的系统文件之 表中包含了月户、应用程序硬件.网络协议和 和应用程序等。 操作系统的信息并且替代’来自WindOWS 3。 (4)HKEY-USERS包含所有登录A网用 X中的lNI文件 它使用了--A ̄LWindOWS 3. 户的信息.包括从本地访问系统的慝户。远程登 类的标记.防上被他人无意中删除或发现。此 更具有扩展性和灵活的结啕其中提供7安全 录的用户信息存储在注册表的远 机器中。 性配置和多月户支持 注册表包含了 多又仔.如Config。sys Autoexec.bat System。iniWin。ini、外.即使拥有管理员也无法删除注册表文 (5)}lKEY_cURRENT—CONFlG:包含 件 月户可以通过注册表编辑器(Registry 辑注册表.通过它可以修改 前硬件韵配置信息.由当前硬件的预置文件指 Editor}_ ̄定 事实上 它指向包含下述冈骞 子项 HKEY・LOCAL—MACHlNE\SYS rEM\ Current ControlSetXHardware Proflf'es\ 系统底层的配置 Protoco1.imLanman.ini Control。ini以 、曼其他INI又件。 4文件系统 Windows NT采用了标准的方式对又件 注册表是一个具有容错 能的数据库一般 Current 情况下是不会崩溃的 注册表的数据结构由 下 5 子树组威: 每^子树都包含口撇键值 条目每个键又 系统进行首翌区而能够较好地支持多又件系 有许多子键 注册表子树中的数据是由一套叫做 统。为了对每一十文件系统都提供支持Win— dows NT为每一个文仁系统提供驱动.通过 (1】HKEY-L{ ̄L-MACHlNE包含了最 hiveg]3 ̄件得来的。每个h|ve包含了两个文仁 重要酌信息.其中包括硬件信息.例弧处理器类 数据和日志文件 每个hive代表了位于注册表 型 总线类型视频.以及磁盘1/O硬件。它还 最顶暑部分 一组键.子键和值, 包括操作系蛀的软仁信息母如设备驱动程序 服务.安全性. 曼安装的软件 Windows NT 注册表分为两种主要文件 (1)User。dat.注册表通i三这个文仁存放各 (2】HKEY・CLASSES-ROOT这个 ^月户特定的一些设置.例如用户的桌面设置千仁 Registry类似于包含在Wind0ws 3.X中功 用户引导菜堇的内容等。 能有限的Registry 它包含又哗关联的信息 将文件扩展名与一个应用匹百己相 于一个 (2)System。dat:注册表通过这^文件存 Windows NT的一般硬件与软件 设置。 注册表中设有若干保护层.保护这些文件 0 L E粪自皂存储器 这^子树指 存储在 HKEY-LOCAL—MACHINE\SOFTWARE\ 中的数据。所有注册表: ̄9I"-SJ以加密的二进制 Classes子项中的信息。 格式存储。如果没有相应的工具和用户授权. 38幂统安生MAY 2002 维普资讯 http://www.cqvip.com
+ + + + + + + + + + + + + + + + + + + + Operating System security conspectus(111) 将低顿别 驱动动态地装人系统后访问又 系 盘的第一个扇区保存其目录信息 当文件改变 整个数据区.当新的数据被加A时.它们一般被 统使得对一个新的文件系统进 管理的工 时FAT表必须随之更新.这样磁盘驱动器就要 写A培足够太的空闲区域.因而减少了磁盘的 作.变得与在拳统中再 1人一小新的驱动器一 地在磁盘表面寻找,当劈贝多个小文仁时 碎片 :磁盘的查找时间 此外,币管磁盘分区太 小.HPFS总维持51 Z字节的分配培.为了提高 样简单.如圈8 示 Windows NT支持5砷又件系统FAT 这种开{ 就变得可观了 (4)非最佳防上碎片措施在需要时.FAT 性篦.HPFS需要在内存维护大量的数据但是 HPfS NrFs NPFS MSFS 前3砷是售统 文件系统异是简单地 第一十可用廛区为基础来 系统医而对崩溃比较敏感.当系统崩溃后.所有 的磁盘文件系统.后两和是用于进程间逗信或是 分配空间这会增加碎 固 增加了添加与删 崩溃时的磁盘分区被标为。脏。的.在这些分里 用于车地远程进程的文件系统 F^T删leAllotaIIOnTable) 除文件的访问时间 重用之前必须用磁盘检查程序对其修复.当然 (5)文忙名长度受陬:FAT文件名在 随着 区 变大 这一恢复过程就越来越长 因 FAT文件系统是;0 盖蒗干l976在设计 不能超过8^字符 :3个字符的扩展名.这往往 为磁盘缓冲需要额外的内存HPFs一般不用在 的.后来应丹干MS—DOS操作不统中.该文件 74能提供有意义的文件名 系统比较简单,所占容量与于=销很少在小分区 (6)大小有限在MS-DOS Windows 小 系统中如4-8MB的RAM系统. 瑁盯干FAT文件系统,HPFS文件系统的另 硬盘上运奸彘 ,事实上由于它的成熟和简兰. 95和Windows 98下FAT卷限长为ZGB. 个优点是夏持长文件名.可以包含多个点和小 几乎每一砷现代个A计算机操作系统都支持它. 为了支持长文件名.在WiridOWS 95中出现了 写字母,文件名可扩展至254双字节字符. 坦如:Windows95 ndows NT 0S/2 3 NTFS(NTFileSystem) VFAT文件系统VFAT和FAT文件系统是兼 4.Madntosh和UNIX 这种可穆植性使FAT文 容的 在Windows 9 5葛二版甲出现了 Windows NT引进了一种新的文件系统. 件系统能方便地用于粒摆传送. 旦逸也件髓着较 FA232文仁系统.这种文件系统可以支持更大 也是微鞍重点推荐的文件系统.印Nn5文件系 大的不安全性. 酌硬盘分区并且较FAT分区而言.降低了磁 统.在NTFS中.簇是基车的分配单位 由莲续 然而.FAT又件系蛀的镪直比其优点要 盘空间的浪费程度。FAT3Z仅能在Wind0ws 的扇区维威.Nn丐文件系统称为卷它实际上 多得多: 95第=版和Windows 98甲使用WindoWS 是磁盘的个逻辑分区.NTFS所支持的卷可以 (1)易受损伤:最少错景嚷复拄术.每当 Nr尚不支持这种文件系统, FAT文件系统损坏时计算机就要瘫痪或看不 4.2 HPF5(High 正常关机. 处于单独的硬盘分区上.也可以跨多个硬盘存 rmance Flle System) 在 NTFS文件系统根据卷的大小决定簇的太 HPFS是微软为0S/2 L2设计的.支持局 小 从1簇等干1扇面到128个扇面不等.当 域网管理的z件服务器.相对于FAT3 ̄件系统 前NTFS最大可以支持232个篮的文件.因而 (2)单用户:FAT文件系统不保存文仁 权限信息.因此.除隐藏只读之粪的很少几个 HPFS主要考虑提高可靠性和性能 它主要是通 最大可能的文件大小为248字节。 公共属性外.无法实施任何安全保护指施 过缩短目录和敷据亩勺物理距离以及通过数据缓 NTFS的每个卷由4个区域组成.每个卷上 {3)非最佳更新策略:FAT文件系统在磁 冲来提高性毹的 描述文件位置的表问隔地放在 的前几卟扇区形威了分区的 l导扇区 其中包含 MAY200Z幕统安童j睁 维普资讯 http://www.cqvip.com
+ + + + + + + + + + + + + + + + + + + + + 操作系统安全简论 ——Wind0ws NT操作系统安全(三) 了引导信息和代码 以及卷布局和文件系统结构 型并表明这些属性是否可用于索目.以及是吾 按照任意属性索引 的整体信息.其后是主文件表(MFT).其中包 可在系统恢复操作中还原. 含了该卷中所有文件和|录的信息.以及卷中可 NTFS卷的最后一个基域是文件系统正常 _ NP (Named PIpe File System) 命名管道为进程间的高级通信提供支持. 命名管道只是 存中的一部分.它提供完全双 用的空间信息。从本质上 MFT是NTFS卷 的又哗区 内容的清单.MFr以关系数据块表的形式组织. 作为微软重点推荐 文 系统它的关键 向的通道.困此.数据可以从管道的一端写 ^从另一端读出.反之亦然 命名管道是用 其中每一条记录描述了卷中的一个文件或目录. 特性如下. 也包含MFT本身,因为NTFS将MFT看成一 {1)可恢复性:NTFS文件系统可在系统 文件系统驱动实现的. 命名管道的安全依较于存储在管道服务器 个文件.如果描述的文件足谚小的话.则整个文 崩溃和磁盘失效的情况下恢复.在失效情况发 件包含在MFT中,否则MFT行只包含该文件的 生时NTFS可重新构建磁盘的NTFS文件系 端的存储控制表.当命名管道应用之前,服务 部分信息 而其他信息包含在卷上的簇丰 在 统并返回到一魏的状态.NTFS通过事物处 器端必须连接好.因此,命名管道提供面向连 MFr行中,保存着指 这些簇的指针.MFT的 理模型达到这一目的 在事蜘处理模型由.每 接的信息传送 行包含的信息主要有 {1)标准的文件属性信息:包括读写属性、 时间戳等. ^重要的文件系统修改均被看成是一次原子操 4.5 IsFs(Mallslot FileS tem, 佳.要盘失败.要盘完全成功没有中间状态。 同NPFS类似 MSFS文件系统也是通过 另外.NTFS保留有文件系统关键数据的冗崇 模拟文件系统实现的.倒如.数据不由磁盘写 (2)文件名称文件或目录的名称(长度可 存储.n而.不会医为磁盘扇区失效丢失用采 回,Mailslots ̄达255个字符). (3)安全性描述符指定文件的所有者和 访问信息 (4)数据即文件 容. 描述文件系统结构酌数据 单向的信息传送. 用于数据广播 Mailslots ̄全的实现与命名 【2)安全性NTFS使用WindowsNT的 管道类似. 对象模型实施安全性 在Windows Nr支持的 所有文件系统中.NTFS是唯一一个支持本地安 MFT之后一般保留1MB的空间.用来保存 全性的文件系统, 系统文件.其内容如下 未 --:誉己 寸 毒待 (3)太磁盘和大文件NTFS可以支持2州 {1)MFi'2:MFT前3行记录的镜像用 字节 小的硬盘和2村字节文件, 来提供MFr的冗余信息, (4)多数据流:文件的内骞可看成是字节 (2)日志文件用来提供NTFS可恢复性的 流 在NTFS中单个文件可定义多个数据流. 事务步骤清单. 【5)方便的一般性索 l NTFS为每个文件 【3)簇的分配位圉慝来表示簇的分配情况. 定义了一组属性.文件的描述信息在文俘管理系 {4)属性定义表 定义卷所支持的属性类 统中被组织为一个关系数据库.困此.文件可以 4O系统安全 Y 2O02
