Windows XP/安全基礎

什麼是計算機安全？為什麼我應該關心？

計算機安全是指對資源訪問的控制，以及為實現此控制而採取的步驟。

為什麼我需要它？

本書不會深入探討計算機安全的社會學原因，而是會透過示例觸及實際原因。假設有人叫 Joe 買了一臺個人電腦來上網，而且計算機安全的概念不存在。任何時候 Joe 連線到網際網路，所有同時使用網際網路的人都會擁有對 Joe 計算機的完全訪問許可權，這不僅會嚴重損害 Joe 的隱私，還會危及他的計算機的工作完整性。

簡而言之，如果您關心您的計算機是否正常工作或您輸入的任何資料，那麼您需要使您的計算機儘可能安全。

在 Windows XP 中，要使用作業系統，您必須以使用者身份登入。每個使用者在資料庫（SAM）中都儲存有資訊。對於每個使用者，資料庫必須儲存使用者名稱、密碼和至少一個組。使用這兩個資訊，使用者可以登入作業系統。

許可權定義了可以透過 Windows 訪問的資源。即使是最簡單的任務，Windows XP 也需要訪問計算機資源。這些資源被定義為“物件”，Windows XP 篩選對這些“物件”的訪問。常見的物件示例包括硬碟上的檔案或新增新使用者的許可權。對這些物件的訪問許可權僅限於某些使用者或組。每次使用者請求資源或嘗試執行操作時，Windows 都會檢查 ACL（訪問控制列表）以檢視該特定使用者是否有權執行該操作。例如，如果使用者沒有許可權，訪問將被拒絕。許可權是 Windows XP 和幾乎所有其他作業系統的基本概念。