Windows安全性编程pdf电子书版本下载

点此进入-本书在线PDF格式电子书下载【推荐-云解压-方便快捷】直接下载PDF格式图书。移动端-PC端通用
种子下载[BT下载速度快] 温馨提示：（请使用BT下载软件FDM进行下载）软件下载地址页 直链下载[便捷但速度慢]   [在线试读本书]   [在线获取解压码]

Windows安全性编程PDF格式电子书版下载

下载的文件为RAR压缩包。需要使用解压软件进行解压得到PDF格式图书。

建议使用BT下载工具Free Download Manager进行下载,简称FDM(免费,没有广告,支持多平台）。本站资源全部打包为BT种子。所以需要使用专业的BT下载软件进行下载。如 BitComet qBittorrent uTorrent等BT下载工具。迅雷目前由于本站不是热门资源。不推荐使用！后期资源热门了。安装了迅雷也可以迅雷进行下载！

（文件页数 要大于 标注页数，上中下等多册电子书除外）

注意：本站所有压缩包均有解压码： 点击下载压缩包解压工具

第一部分 模型 3

第1章 角色 3

1.1 用户实体 3

1.2 管理机构 7

1.3 机器充当用户实体 8

1.4 认证 8

1.5 信任 11

1.6 小结 14

第2章 环境 16

2.1 登录会话 16

2.2 令牌 19

2.3 System登录会话 21

2.4 窗口工作站 22

2.5 进程 24

2.6 小结 25

第3章 执行 26

3.1 授权 26

3.2 发现授权属性 29

3.3 分布式应用 30

3.4 对象和安全描述符 31

3.5 访问控制策略 32

3.6 选择一个模型 36

3.7 Amazon.com怎么样？ 36

3.8 缓存机制 37

3.9 小结 40

第二部分 机制 45

第4章 登录会话 45

4.1 登录会话999 47

4.2 守护登录会话 50

4.3 网络登录会话 52

4.4 交互式登录会话 52

4.5 网络证书 53

4.6 令牌 54

4.7 内存分配和错误处理策略 67

4.8 使用特权 67

4.9 扮演 72

4.10 约束权限属性 84

4.11 关闭一个登录会话 87

4.12 小结 88

第5章 窗口工作站和描述文件 90

5.1 什么是窗口工作站？ 90

5.2 窗口工作站许可 91

5.3 自然窗口工作站分配 92

5.4 实验室环境中的守护进程 95

5.5 其他窗口工作站 96

5.6 浏览窗口工作站 98

5.7 关闭窗口工作站句柄 99

5.8 窗口工作站和访问控制 99

5.9 桌面 100

5.10 有关任务的修正 106

5.11 进程 107

5.12 小结 115

第6章 访问控制和权限 116

6.1 许可权 116

6.2 安全描述符剖析 119

6.3 安全描述符从哪里来的 121

6.4 安全描述符用法模式 123

6.5 ACL怎样工作 126

6.6 安全描述符和内置对象 134

6.7 安全描述符和私有对象 135

6.8 分级的对象模型和ACL继承 136

6.9 ACL编程 152

6.10 句柄 160

6.11 小结 161

第三部分 分论 165

第7章 网络认证 165

7.1 NTLM认证协议 165

7.2 Kerberos v5认证协议 177

7.3 SSPI 196

7.4 SPNEGO：简单而且受保护的协商过程 199

7.5 小结 200

第8章 文件服务器 202

8.1 LAN Manager 202

8.2 LAN Manager会话 203

8.3 客户与会话 206

8.4 使用记录 208

8.5 NULL会话 213

8.6 处理冲突现象 214

8.7 驱动器符号映射 215

8.8 命名管道 216

8.9 SMB签名 218

8.10 小结 219

第9章 COM(+) 221

9.1 MSRPC安全模型 221

9.2 COM安全模型 233

9.3 COM侦听 242

9.4 激活请求 247

9.5 更多的COM侦听：访问控制 250

9.6 堵塞模糊的安全漏洞 251

9.7 内进程服务器安全 252

9.8 代理和声明的安全 252

9.9 把COM服务器作为服务打包 255

9.10 传统进程外服务器 256

9.11 通过COM SCM启动服务器 257

9.12 关于选择服务器身份的注意事项 260

9.13 中间层访问检查 260

9.14 COM+安全模型：配置组件 262

9.15 目录设置 262

9.16 应用程序和基于角色的安全 265

9.17 搞清COM+访问检查的含义 271

9.18 哪些组件需要角色分配 274

9.19 COM+库应用程序的安全性 274

9.20 详细的访问控制：调用中的角色 276

9.21 调用上下文跟踪 278

9.22 COM安全问题调试的技巧 278

9.23 小结 280

第10章 Internet消息服务器 281

10.1 基于Web的认证 281

10.2 公钥加密术(public key craptography) 284

10.3 证书 285

10.4 几个缩写名词和术语 288

10.5 加密套接字协议层(Secure Sockets Layer) 289

10.6 撤销证书(Certificate Revocation) 291

10.7 从理论到实践：获取和安装Web服务器端证书 292

10.8 通过IIS Metabase(IIS元数据库)请求HTTPS服务 295

10.9 管理Web应用程序 296

10.10 客户认证(Client Authentication) 299

10.11 服务器端应用程序(Web application) 305

10.12 IIS作为进入COM+的网关 309

10.13 其余问题 312

10.14 小结 314

附录 告别语 316

知名的SID 316

以可读的方式打印SID 317

在Windows2000中添加域用户实体 319

在Windows2000上添加用户组 321

添加局部账号和用户别名 322

特权和登录权 324

秘密：Windows密码隐藏所 325

术语表 330

参考书目 345