在身份驗證時，用戶需要提供他的有效的用戶名和口令 。但是作為對這種傳統(tǒng)的身份驗證的增強，在Windows 2000中還可以使用智能卡進行身份驗證 。在智能卡中存放了用戶的個人信息和他的私鑰，用戶登錄時必須在讀卡機中插入他的智能卡，同時輸入對應(yīng)的個人識別碼（PIN），才能通過身份驗證 。

相對于口令驗證，智能卡有更強的安全性 。因為口令比較容易被不懷好意的人得到，被猜測到的可能性也較大 。而智能卡就像一把無法復(fù)制的鑰匙，只有拿在手里才能打開大門 。用智能卡進行身份驗證需要Windows 2000 PKI的支持 。

對于用戶身份驗證的管理，Active Directory還提供的進一步的配置 。在Active Directory中設(shè)置了一系列的安全模板，可以方便的配置特定的Windows 2000系統(tǒng)的安全性 。在安全模板中，詳細地設(shè)定了各方面的安全配置，包括用戶賬戶、用戶操作的審核、各類事件的記錄、對系統(tǒng)服務(wù)的配置，對注冊表和文件系統(tǒng)的安全管理 。

在電子商務(wù)系統(tǒng)中，某些情況下無法通過Active Directory實現(xiàn)用戶身份的驗證，例如用戶是通過Internet而不是Intranet訪問電子商務(wù)系統(tǒng) 。一般情況下用戶使用的由證書頒發(fā)機構(gòu)頒發(fā)給他的證書來遞交身份的驗證 。此時Active Directory允許將指定的證書映射到對應(yīng)的用戶賬戶，也可以將多個證書指定的一個用戶賬戶 。這樣通過Internet訪問的用戶也具有了Active Directory驗證的身份，同時具有對各種對資源訪問的權(quán)力 。

用戶所擁有和使用的證書，可以是由Windows 2000內(nèi)置的證書服務(wù)Certificate Service頒發(fā)，也可以是由其他受信任的證書頒發(fā)機構(gòu)頒發(fā)的證書 。

數(shù)據(jù)存儲的安全性

在Windows 2000系統(tǒng)中，數(shù)據(jù)存儲在NTFS 5.0格式的分區(qū)或卷中 。在NTFS的文件系統(tǒng)中，每個文件和文件夾都有相應(yīng)的用戶訪問控制列表(Access Control List) 。任何一個通過了身份驗證的用戶，如果需要訪問一個文件，必須是在這個文件的訪問控制列表中已經(jīng)有了相應(yīng)的賦予這個用戶的許可 。對于沒有獲得許可的用戶，Windows 2000將禁止他對這個文件的操作 。在NTFS 5.0文件系統(tǒng)中，對訪問控制的配置是可繼承的，也就是在上一級文件夾上配置的訪問控制可以一直向下作用到它包含的文件和子文件夾中 。這個功能可以使文件系統(tǒng)的安全配置更加簡單 。

在Windows 2000中，還可以配置對指定文件的審核 。審核可以讓管理員看到有哪些用戶對這個文件進行了什么樣的操作 。對于一些關(guān)鍵的文件，審核可以增加系統(tǒng)的安全性 。

NTFS文件系統(tǒng)提供了用戶對文件訪問的控制，但是存放在物理設(shè)備（硬盤等）上的數(shù)據(jù)是沒有加密的 。所以仍然存在可能繞過Windows 2000操作系統(tǒng)而直接訪問物理設(shè)備上的數(shù)據(jù)，從而造成泄密 。對于這種情況，Windows 2000提供了加密文件系統(tǒng)(EFS) 。加密文件系統(tǒng)也是使用了PKI，存放在物理設(shè)備上的數(shù)據(jù)都是經(jīng)過加密的數(shù)據(jù)，只有文件的所有者（用戶）才能使用這些文件 。數(shù)據(jù)的加密和解密需要用戶的公鑰和私鑰，但是整個過程對用戶來講是透明的，用戶感覺不到數(shù)據(jù)的加解密處理 。

數(shù)據(jù)傳輸?shù)陌踩?

對于電子商務(wù)來講，數(shù)據(jù)在公共網(wǎng)絡(luò)上的傳輸是不可避免的 。于是數(shù)據(jù)在傳輸過程中就很可能被被竊聽、攔截和欺騙 。要保證數(shù)據(jù)傳輸?shù)陌踩?，必須對傳輸中的?shù)據(jù)進行加密 。

當我們用IIS 5.0作為電子商務(wù)的Web服務(wù)器平臺，用Internet Explorer來連接到這個站點時，為了獲得安全性，可以使用Web服務(wù)器的安全套接字層（Security Sockets Layer, SSL） 。SSL在Web瀏覽器（IE）和Web服務(wù)器（IIS）之間建立安全（https://）的通信連接，使用公共密鑰技術(shù)對通信的數(shù)據(jù)進行加密 。默認情況下加密使用40位長度的密鑰，受到密鑰出口長度的限制，在中國不能使用128位長度的密鑰 。但是IIS 4.0中增加了服務(wù)器網(wǎng)關(guān)加密（SGC），可以使用128位的密鑰專門為金融機構(gòu)提供全球范圍的安全數(shù)據(jù)傳遞 。

推薦閱讀

• 

  欣喜若狂指的是什么生肖
• 

  參考系和坐標系有什么區(qū)別和聯(lián)系
• 

  請給我講講耶穌受難的故事
• 

  qq發(fā)紅包要上傳身份證
• 

  如何才能讓頭發(fā)長得快
• 

  coach托特包怎么樣
• 

  裝加密軟件后桌面水印的去除方法 黑色桌面的水痕用什么方法除去
• 

  發(fā)明這天窗的大人們是應(yīng)得感謝的改為反問句 發(fā)明這天窗的大人們是應(yīng)得感謝的改為反問句怎么改
• 

  張家界必去的三個景點
• 

  微信收付款二維碼怎么設(shè)置密碼
• 

  教你ipad怎么設(shè)置桌面懸浮球
• 

  dota自走棋攻略有哪些
• 

  煙臺福山和坊街在哪里,北京紅運坊潮牌文化街市集開街
• 

  宜興高鐵至武漢高鐵時間表，宜興高鐵到武漢下需要轉(zhuǎn)車到其他車站買到信陽的高鐵票嗎
• 

  樓梯的寬度高度都是多少 樓梯風水的正確步數(shù)圖
• 

  手機神奇般的一直自己裝360安全衛(wèi)士。

• Windows 2000 網(wǎng)絡(luò)環(huán)境部署
• Windows 2000 查看文件安全性
• Windows 2000 幫助文件的查看
• Windows 2000 軟件資源共享
• Windows 2000 網(wǎng)絡(luò)協(xié)議、服務(wù)和客戶的安裝
• Windows 2000系統(tǒng)服務(wù)管理
• Windows 2000 桌面壁紙的設(shè)置
• Windows2000 中RIS的安裝
• Windows 2000 設(shè)置計算機說明
• Windows 2000電源配置與管理