网络世界中的免费空间PUB

所谓PUB就是“PLblic FTP”的简称，在互联网上有很多的FTP服务．而其中有很多FTP服务器是可以匿名登录的，在能匿名登录上的FTP服务器中有些是管理员特意打开提供公众下载服务的，而有些则是由于FTP的管理员疏忽，在建FTP时忘记删除匿名口令造成了该FTP可以用匿名登录并获得读写权限．对那些可以写，可以读取也能删除的匿名服务器统称为PUB。     

基于角色的Web服务的授权与访问控制

提出了一个授权与访问控制系统的设计，它以PMI为基本架构，分为授权服务和访问控制两个子系统，权限管理子系统通过各种模块制定全局所需的各种策略，由AA／SOA签发各种策略属性证书；管理员通过注册服务器ARA，为用户分配权限，向AA申清签发用户的属性证书．在访问控制子系统中，策略决策实施点(AEF)截获用户的访问请求及用户身份并发送给访问控制决策点中的ADF，ADF根据权限管理子系统制定好的策略和用户的属性证书计算出用户被授予的访问权限，作出“允许／拒绝”的决策。这样就实现了对Web资源的授权与访问控制，保证了后端Web服务器上共享数据的安全。     

快速成为Windows XP的管理员

Windows XP也需要管理员吗？答案是肯定的!无论在家或是办公室．是否有其他人和你共用一台电脑呢?如果有多个用户分享你的电脑．这就给你这样的职责：管理新用户．在此．安全性也就成了一个很突出的矛盾。作为管理员．你可以设置每一个用户访问及操作的权限，从而保护重要文件的隐私及系统文件的安全性。当然管理员的权限还不止这些，日常维护。出现突发故障时怎样利用工具排除．也都是管理员的重要责任。     

安全管理员的访问级别

我最近的新岗位是安全管理员，负责全面的信息安全。包括日志管理和访问监控。我正在测试的一个软件可以查看用户和组的访问，但是需要管理员级别的权限运行任务。而我没有这种权限，只能找相关人员帮我安装并运行其任务。同样，日志管理工具也需要管理员级别的访问。     

使用SDDL定制事件日志权限

有没有办法让一个没有管理员权限的帐户可以读取安全事件日志？我需要在5到6台域控制器（DC）上监控安全事件日志。老板希望可以利用一个运行在我帐户（我的帐户没有域管理员权限）下的后台服务来访问DC的安全事件日志。并将这些日志汇总到数据库中。方便每天进行查询和分析。我试过许多不同的事件日志监控程序。但它们都需要用域管理员帐户来登录。但是老板却不允许我这样做。[第一段]     

服务器平台专题——手把手教你组建企业网上邮局

现在．越来越多的单位开始在内部网上建立邮件服务器，通常的做法是在邮件服务器安装好后．领导一个指令下去叫各个科室领取邮件申请表．让每个员工填写申请的用户名、密码等信息，然后再由邮件服务管理员统一在邮件服务器上一一输入．如此举动，员工没有太多自由，管理员也     

用YWmail快速架设Qmail邮件服务器

Linux下架设一个邮件服务器虽然功能众多，但是因为安装和配置过程非常烦琐．架设难度很大。网上虽然有许多参考资料．但复杂的架设过程中任何一个小错误都会导致安装失败，使得许多管理员望而止步。下文将要介绍的Ywmail，可以免除你的忧虑。让一个对Linux有初级使用经验的用户也可以轻松架设E—mail服务器。     

基于角色的Web服务的授权与访问控制

提出了一个授权与访问控制系统的设计,它以PMI为基本架构,分为授权服务和访问控制两个子系统.权限管理子系统通过各种模块制定全局所需的各种策略,由AA/SOA签发各种策略属性证书;管理员通过注册服务器ARA,为用户分配权限,向AA申请签发用户的属性证书.在访问控制子系统中,策略决策实施点(AEF)截获用户的访问请求及用户身份并发送给访问控制决策点中的ADF,ADF根据权限管理子系统制定好的策略和用户的属性证书计算出用户被授予的访问权限,作出"允许/拒绝"的决策.这样就实现了对Web资源的授权与访问控制,保证了后端Web服务器上共享数据的安全.     

利用UAC功能从四个方面保障win7的安全性

随着Windows7操作系统的普及，很多人的电脑上都装上了Win7。在Windows7操作系统中，提出了一个新的计算机安全管理机制，即UAC（用户帐户控制）。这个功能到底有什么用呢？简单的说，就是其他用户对操作系统做了更改，而这些更改需要有管理员权限的，此时操作系统就会自动通知管理员，让其判断是否允许采用这个更改。虽然在以前的版本中，也有这方面的限制。但是在Windows7中有了很大的改善，采用了最新的UAC功能后．操作系统管理就更加的人性化。     

保护域管理员和企业管理员的密码

域管理员和企业管理员帐号是进入安全堡垒的关键，但是利用Windows默认的域凭证缓存，这些重要帐号的密码哈希值很容易被破解。如果使用域管理员或者企业管理员帐号登录工作站、笔记本电脑或是服务器（域控制器之外的服务器），密码哈希值默认被保存在本地缓存中，当有人可以物理访问该计算机时，就可以获得密码哈希值并加以破解。我们经常提到，只有所有者可以物理访问他的计算机，但是在上面这个例子中，物理访问也可以是域的所有者，所以，为了保护域，需要采取以下两项措施：     

三权分立安全管理软件的设计

三权分立的管理机制,以最小特权和权值分离为原则,将超级用户特权集进行划分,分别授予系统管理员、安全管理员和审计管理员。在此机制下安全管理软件在实现系统管理、安全管理和审计管理功能的同时,也要保证管理员权限的隔离。使用Qt作为开发工具,通过在图形用户界面设计中融入访问控制机制,实现对超级用户权限的划分。这种在图形界面中实现访问控制的方法,可以推广到类似的多用户权限应用程序的设计中。     

小心驶得万年船——做好服务器安全管理

对于一个网络而言，维护服务器安全的重要性是不言而喻的，那么作为管理员的你如何更好地保障服务器的安全呢？服务器的安全保障是一个系统的工作．我们需要考虑更多的问题。     

ⅡS6.0的新特征

微软因特网信息服务(IIS)是在因特网和企业内联网上运用的最流行的web服务器之一。对客来说web服务器是一个很常见的弱点,因为它必须暴露在web上。以前微软的服务器操作系统版本自动安装IIS,客在管理员不知晓的情况下利用它运行“隐蔽”web服务。微软已经补救了这个缺点。在Windows Server 2003的服务中IIS 6.0不再自动安装(在Web Server版本中例外)。在管理员安装IIS时,它以一种高级安全的模式(locked模式)进行初始配置。在新的版本中安全是首要的。所以管理员必须明白许多重要web服务特征,这些重要web服务特征在以前的版本中是自动运行的。这个关于安全的新重点就意味着管理员必须熟悉这些变化,这样才能提供他们网络上需要的web服务。     

通过IE管理Linux的利器Webmin

从各地政府都投入巨资扶持Linux产业不难看出，目前我国政府正大力支持Linux的发展普及，许多政府机构和企事业单位已经将Linux作为服务器首选的操作系统，原本基于Windows平台的服务器也纷纷转到Linux平台下。但是对于那些刚刚接触Linux不久的新手，别是那些习惯于使用Windows图形界面的管理员而言．Linux下各种复杂的命令和配置文件他们望而却步。不过．有了功能强大．使用方便的图形管理工具Webmin后，我们不必使复杂的命令和手工修改复杂的配置文件，就可以非常方便快捷地实现Linux服务器的管理和置。Webmin是Linux和Unix下基于Web的集系统管理和网络管理于一身的强大图形化管理具，管理员使用浏览器通过Webmin友好的用户界面即可轻松管理本地或远程的服务器．从将管理员从复杂的字符配置界面中解放出来。下面笔者以Red Hat AS 3 Update 3操作系为例．介绍使用Webmin管理和配置Linux服务器的方法。     

你会用你手中的“权”吗

在Windows2000／XP中我们可以使用多个权限不同的用户。为了安全．我们在平时或是给他人使用时．通常不用有管理员权限的用户而是使用权限比较低的用户，尤其多人共用一台电脑时．这种情况就更常见了。这样虽然在一定程度上能够提高系统的安全性．但在安装或使用某些软件时却遇到一些很烦人的事．我们权限不够，那我们是不是每次都必须切换到管理员的状态下呢？另外我们在分配用户或是管理用户时你也许会发现我们并不能随心所欲地增加或删除某些用户．即使你是在管理员的权限下。，     

服务器重启前该做的工作

对于系统管理员来说如何管理自己的服务器已经是再简单不过，但是如何管理好服务器却不是一个简单的事情。对于管理员来说重启服务器可不是一件闹着玩的事情。对于Windows服务器管理员来说经常性重启Windows设备已经成为一种生活常态，但在Unix系统中这种办法却难以奏效——在默认情况下重新启动不会带来任何形式的改善。     

基于RBAC/CORBA安全访问实现技术研究

RBAC(基于角色的访问控制)是一种以角色为中心、用户和权限皆与角色关联的访问控制模型，可以简化用户权限的指派。CORBA Security服务模型是一个规范，它将访问控制策略完全留给安全管理员制定，即策略的具体组织方式由管理员安排。因此将CORBA Security服务与RBAC的访问控制模型结合在一起可以提高访问控制策略管理的效率。     

在家架设服务器

现在使用ADSL的用户是越来越多,有些朋友想架设自己的服务器,对外提供HTTP或者FTP等常用的服务,这种资源共享的精神的确值得每一位网民学习。但是在架设服务器的过程中,有一个问题是不太好解决的,这与ADSL的特点有直接关系。一般来说,ADSL采用虚拟拨号的方式,每个用户可以使用一个固定的公网IP,这一点给网站服务器架设带来了方便。但是,每次拨号上网后的IP都是变化的,这样变动有好处也有坏处。举一个好处的例子,比如各位在某论坛中灌水或者在某个CS服务器中厮杀,一旦被管理员BAN掉IP,你就不能够继续了。但使用ADSL的用户可以…     

一分钟寻找免费FTP服务器

一般来说只有拥有特定账号的用户才能访问FTP服务器．不过也有一些FTP服务器开放了匿名访问权限．也就是说任何一个用户都可以匿名登录。而且有的可匿名登录FTP服务器还开放了上传、删除文件的权限。     

小身材大能量——《个人电脑》实验室测试了14款服务器

在目前的企业应用模式中，网络以及数据共享已经成为越来越重要的办公手段。在很多企业中．服务器是网络环境中必不可少的一个环节。服务器通常要承担多中角色，包括域服务器，文件共享，网关以及应用程序服务器。相对于用户所使用的台式机，笔记本等客户端设备而言，服务器经常需要为用户提供长时间不间断的运行服务。一般来说．性能和稳定性是衡量服务器产品优劣的主要指标．但是对于很多中小企业用户来说．在购买服务器时还需要考虑其采购成本，在这次专题中，我们征集了12个服务器厂商的14款中、低端产品。通过我们对参测产品在性能，稳定性以及管理性等多方面的综合考察．相信可以对您在采购服务器时有所帮助。