如果一個進程必須運行,而不管用戶是否登錄,那麼該進程就以服務的形式加載。
第一章:主體、用戶以及角色
系統安全,大多數情況下就是主體和對象之間的關系。安全主體是所有具有安全標識符SID並且能夠訪問資源的賬戶持有者(用戶、組和計算機)。
用戶:本地用戶(在安全賬戶管理器SAM數據庫中創建。一般DC沒有本地用戶,有也只有在目錄恢復模式下使用)和域用戶。windows 2000起跟之前最大的變動就是活動目錄。
SID:大寫字母S+修訂級別(一般是1)+頒發機構(0不可知、1所有用戶、2登陸用戶、3創建或所有者、5操作系統本身)+第一個子頒發機構(目前最多4個,5登陸的會話、6服務、21不唯一、32內置、80服務)+其余子頒發機構+相對標識符(表示用戶或計算機)。如:S-1-5-21-153416595923-165138082-500(該域的SID都是以S-1-5-21-153416595923-165138082開頭,再加相對標識符表示用戶)。
服務的SID以S-1-5-80開頭,以基於服務名的子頒發機構序號結尾。這意味這該服務的SID在所有電腦上都一樣。
如查找服務“FOO”的SID,可使用sc showsid命令:sc showsid foo。
內置安全標識符在所有電腦上都一樣,內置相對標識符:500管理員501來賓502服務賬戶512域管理員513域用戶514域來賓515域計算機516域控制器544內置管理員545內置用戶546內置來賓。