windows server 2008安全技术详解

如果一个进程必须运行，而不管用户是否登录，那么该进程就以服务的形式加载。

第一章：主体、用户以及角色

系统安全，大多数情况下就是主体和对象之间的关系。安全主体是所有具有安全标识符SID并且能够访问资源的账户持有者（用户、组和计算机）。

用户：本地用户（在安全账户管理器SAM数据库中创建。一般DC没有本地用户，有也只有在目录恢复模式下使用）和域用户。windows 2000起跟之前最大的变动就是活动目录。

SID:大写字母S+修订级别（一般是1）+颁发机构（0不可知、1所有用户、2登陆用户、3创建或所有者、5操作系统本身）+第一个子颁发机构（目前最多4个，5登陆的会话、6服务、21不唯一、32内置、80服务）+其余子颁发机构+相对标识符（表示用户或计算机）。如：S-1-5-21-153416595923-165138082-500（该域的SID都是以S-1-5-21-153416595923-165138082开头，再加相对标识符表示用户）。

服务的SID以S-1-5-80开头，以基于服务名的子颁发机构序号结尾。这意味这该服务的SID在所有电脑上都一样。

如查找服务“FOO”的SID，可使用sc showsid命令：sc showsid foo。

内置安全标识符在所有电脑上都一样，内置相对标识符：500管理员501来宾502服务账户512域管理员513域用户514域来宾515域计算机516域控制器544内置管理员545内置用户546内置来宾。

本文出自 “sai” 博客，谢绝转载！