什么是安全账号管理器SAM
答案:4 悬赏:10 手机版
解决时间 2021-03-16 23:56
- 提问者网友:浮克旳回音
- 2021-03-16 15:22
什么是安全账号管理器SAM
最佳答案
- 五星知识达人网友:鸠书
- 2021-03-16 16:39
Win2000中对用户账户的安全管理使用了安全账号管理器SAM(security account manager)的机制,安全账号管理器对账号的管理是通过安全标识进行的,安全标识在账号创建时就同时创建,一旦账号被删除,安全标识也同时被删除。安全标识是唯一的,即使是相同的用户名,在每次创建时获得的安全标识都时完全不同的。因此,一旦某个账号被删除,它的安全标识就不再存在了,即使用相同的用户名重建账号,也会被赋予不同的安全标识,不会保留原来的权限。
安全账号管理器的具体表现就是%SystemRoot%\system32\config\sam这个文件。sam文件是windows 2000的用户账户数据库,所有用户的登录名及口令等相关信息都会保存在这个文件中。SAM文件可以认为类似于unix系统中的passwd文件,不过没有unix的passwd文件那么直观,当我们忘记密码的时候,就可以通过删除SAM文件,快速地进入系统 。
*** NT的帐号信息在SAM文件中是如何存储的呢?***
在SAM文件中保存了两个不同的口令信息:LanManager(LM)口令散列算法和更加强大的加密NT版。LM就是NT口令文件的弱点。我们来看看LM口令算法是如何加密口令的,考虑这样一个口令:Ba01cK28tr,这样的口令已经可以称的上是一个安全的口令了,虽然没有!#等特殊字符,但是已经包含大写字母,小写字母和数字,并且具有无规律性。可以认为是符合安全的要求的一个口令。
LM对口令的处理方法是:如果口令不足14位,就用0把口令补足14位,并把所有的字母转成大写字母。之后将处理后的口令分成两组数字,每组是7位。刚才我们所提到的口令经处理后就变成BA01CK2和8TR0000部分。然后由这两个7位的数字分别生成8位的DES KEY,每一个8位的DES KEY都使用一个魔法数字(将0x4B47532140232425用全是1的一个KEY进行加密获得的)再进行一次加密,将两组加密完后的字符串连在一起,这就是最终的口令散列。这个字符传看起来是个整体,但是象L0phtcrack这样的破解软件,他能将口令字符串的两部分独立的破解,因此,破解上面所提到口令(10位),由于口令已经被分解为两部分破解,而后面的那部分口令由于只有3位,破解难度可想而知并不困难。实际的难度就在前面的七位口令上了。因此就NT而言,一个10位的口令与一个7位的口令相比并没有太高的安全意义。由此还可以了解:1234567*$#这样的口令可能还不如SHic6这样的口令安全。(关于如何设置安全口令的问题不是本文的范围,有兴趣的可以参考相关文章)
而正式的口令(加密NT版)是将用户的口令转换成unicode编码,然后使用MD4算法将口令加密。
NT之所以保留两种不同版本的口令是由于历史原因造成的,在一个纯NT的环境中应该将LAN manager口令关闭。因为LAN manager口令使用了较弱的DES密钥和算法,比较容易破解。相比较之下,使用较强加密算法的NT正式口令要安全些。
但是这两种口令的加密方法从总体上来说强度还是不足,因此,微软在win NT4的SP3之和以后的补丁中,提供了一个syskey.exe的小工具来进一步加强NT的口令。这个软件是可以选择使用的,管理员只要运行一下这个程序并回答一些设置问题就可以添加这项增强功能。(windows2000已经作为缺省安装设置了)
安全账号管理器的具体表现就是%SystemRoot%\system32\config\sam这个文件。sam文件是windows 2000的用户账户数据库,所有用户的登录名及口令等相关信息都会保存在这个文件中。SAM文件可以认为类似于unix系统中的passwd文件,不过没有unix的passwd文件那么直观,当我们忘记密码的时候,就可以通过删除SAM文件,快速地进入系统 。
*** NT的帐号信息在SAM文件中是如何存储的呢?***
在SAM文件中保存了两个不同的口令信息:LanManager(LM)口令散列算法和更加强大的加密NT版。LM就是NT口令文件的弱点。我们来看看LM口令算法是如何加密口令的,考虑这样一个口令:Ba01cK28tr,这样的口令已经可以称的上是一个安全的口令了,虽然没有!#等特殊字符,但是已经包含大写字母,小写字母和数字,并且具有无规律性。可以认为是符合安全的要求的一个口令。
LM对口令的处理方法是:如果口令不足14位,就用0把口令补足14位,并把所有的字母转成大写字母。之后将处理后的口令分成两组数字,每组是7位。刚才我们所提到的口令经处理后就变成BA01CK2和8TR0000部分。然后由这两个7位的数字分别生成8位的DES KEY,每一个8位的DES KEY都使用一个魔法数字(将0x4B47532140232425用全是1的一个KEY进行加密获得的)再进行一次加密,将两组加密完后的字符串连在一起,这就是最终的口令散列。这个字符传看起来是个整体,但是象L0phtcrack这样的破解软件,他能将口令字符串的两部分独立的破解,因此,破解上面所提到口令(10位),由于口令已经被分解为两部分破解,而后面的那部分口令由于只有3位,破解难度可想而知并不困难。实际的难度就在前面的七位口令上了。因此就NT而言,一个10位的口令与一个7位的口令相比并没有太高的安全意义。由此还可以了解:1234567*$#这样的口令可能还不如SHic6这样的口令安全。(关于如何设置安全口令的问题不是本文的范围,有兴趣的可以参考相关文章)
而正式的口令(加密NT版)是将用户的口令转换成unicode编码,然后使用MD4算法将口令加密。
NT之所以保留两种不同版本的口令是由于历史原因造成的,在一个纯NT的环境中应该将LAN manager口令关闭。因为LAN manager口令使用了较弱的DES密钥和算法,比较容易破解。相比较之下,使用较强加密算法的NT正式口令要安全些。
但是这两种口令的加密方法从总体上来说强度还是不足,因此,微软在win NT4的SP3之和以后的补丁中,提供了一个syskey.exe的小工具来进一步加强NT的口令。这个软件是可以选择使用的,管理员只要运行一下这个程序并回答一些设置问题就可以添加这项增强功能。(windows2000已经作为缺省安装设置了)
全部回答
- 1楼网友:酒安江南
- 2021-03-16 19:37
安全
- 2楼网友:旧脸谱
- 2021-03-16 18:20
安全账号管理器(security account manager),安全账号管理器对账号的管理是通过安全标识进行的,安全标识在账号创建时就同 时创建,一旦账号被删除,安全标识也同时被删除安全账号管理器的具体表现就是%SystemRoot%\system32\config\sam这个文件。sam文件 是windows 用户账户数据库,所有用户的登录名及口令等相关信息都会保存在这个文件中。 那么当我们忘记密码的时候,就可以通过删除SAM文件,快速地进入系统。
- 3楼网友:duile
- 2021-03-16 17:38
SAM是战略资产管理,其前身是EAM(企业资产管理 )
战略资产管理(SAM)在两个方面对EAM进行了拓展:一方面,SAM引入了系统工程的思维,把企业看作是一个资产的集合体,承认生产制造、设施、运输工具和信息系统四个类别的资产是相互依存、相互作用的,它认为企业经营目标的实现有赖于资产的有效利用;另一方面,SAM强调企业各层面的人员,从领导班子到车间工人,都应该各司其职、积极参与,提高资产利用率。这两个方面的管理手段可以通过信息化来实现,这两个途径详细描述如下。
1: 一揽子管理各个种类别资产。
各种资产相互作用,相互依存。信息化的SAM使一揽子管理各个种类别资产成为可能。在日常运营层面,资产管理必须将工作任务、物料、库存和设备维护等方面共同协调考虑。最重要的是,对其中一个资产的使用/维护不能与具有更高优先级(优先权)的另一个资产的使用/维护相冲突。SAM的目标是确保维护每一个资产的计划、人力使用、易耗零配件配备和费用支出和其它资产的管理计划相吻合。
2: 全企业范围的资产管理
早期的CMMS和EAM资产管理模式均将人员、流程和资产局限在狭隘的视觉范围内考虑问题---特定的人员使用特定的软件对特定的资产进行管理。
这样的管理方法有两个内在的不足:一是CMMS和EAM无法打破企业功能部门之间的信息隔阂,从而无法实现下面几个管理手段:
■无法从整体上调动、分配企业各部门的人力资源来优化资产利用率;
■因为无法共享资产信息,所以也无法使企业各部门享受到共享资产信息所带来的好处;
■各部门无法通过分享经验来获益。
其次, EAM无法提供高层管理者决策所需要的资产管理信息。SAM则提供给高层所需要的战略资产信息, 从而成功地将资产管理纳入企业长期战略决策的范围。
在企业组织内,战略资产管理可被分为三个层次: 即战术层、运营层和企业高级管理者层次的资产管理。在第一个层次,由工程人员提供技术/服务,对具体的资产进行维护;在第二个层,由中层经理(以车间负责人为代表)管理产量(或工作量)和产品质量(或服务质量);在第三个层次,主要由包括CEO、CFO在内的执行官们根据资产回报率、资产净值、生产效率、历史维护费用、实际支出和计划支出的差异、故障率、收入、成本等管理指标进行资产分析、调度、调整和优化。
五、战略资产管理的效益:
战略资产管理(SAM)解决了传统EAM的不足,给企业带来以下经营效益:
企业高层领导在进行长期投资决策时可得到反映企业资产全局的信息,而不需要查阅零散的设备、设施或维护活动的历史记录。
以事实为基础的的决策使资源的利用更有效,减少人力、物力的浪费,并更灵活地平衡眼前利益(例如急修任务)和长远利益。
未来的重大预算以现有资产的历史总拥有成本(采购与养护成本,又称TCO)为参考依据。
中层管理者可以根据员工的具体技术能力和资产管理维护的要求,有针对性地调配人力资源。
完整的资产信息可使管理层更注意哪些与经营效益关系密切的战略资产,有的放矢,更有效地提高企业的ROA。
资产在其生命周期内的完整信息,可作为以下企业增效措施的重要参考:设备和零部件标准化、降低易耗件库存、设备采购谈判时对供应商施加降价压力等。
运营层的负责人可以在车间范围、事业部范围和全企业范围进行协调,更好地缓解紧急任务和重要任务之间的矛盾。
六、以资产为中心的采购活动:
以资产为中心的采购(Asset-centric procurement ,简称ACP) 是战略资产管理的关键。和通常的生产性物料采购不同,ACP着眼于对资产管理、设备/设施维护所需要的零部件、物料和人力进行有效管理。ACP模式的采购管理信息系统根据企业的MRO(maintenance, repair and
operations)需求和现有库存预测、制定最佳的采购方案。它在采购方面的好处是:
自动化的、科学的采购计划大大降低了零散采购和计划外采购,并由此加强了供应商管理。
自动化采购推动了无纸化工作模式,提高了信息流的质量、速度和效率,减少了错误。
先进的库存管理降低了零部件的冗余库存、确保关键的损耗件可随时到位。
七、战略资产管理在信息化中的位置:
今天,企业管理者们对信息化解决方案的必要性大为提高,很多人认为ERP、CRM、SCM、HRMS“一个都不能少”。著名国际咨询机构META GROUP预测,战略资产管理(SAM)将在2-3年内成为CIO、CFO和CEO的管理必备工具。
战略资产管理(SAM)在两个方面对EAM进行了拓展:一方面,SAM引入了系统工程的思维,把企业看作是一个资产的集合体,承认生产制造、设施、运输工具和信息系统四个类别的资产是相互依存、相互作用的,它认为企业经营目标的实现有赖于资产的有效利用;另一方面,SAM强调企业各层面的人员,从领导班子到车间工人,都应该各司其职、积极参与,提高资产利用率。这两个方面的管理手段可以通过信息化来实现,这两个途径详细描述如下。
1: 一揽子管理各个种类别资产。
各种资产相互作用,相互依存。信息化的SAM使一揽子管理各个种类别资产成为可能。在日常运营层面,资产管理必须将工作任务、物料、库存和设备维护等方面共同协调考虑。最重要的是,对其中一个资产的使用/维护不能与具有更高优先级(优先权)的另一个资产的使用/维护相冲突。SAM的目标是确保维护每一个资产的计划、人力使用、易耗零配件配备和费用支出和其它资产的管理计划相吻合。
2: 全企业范围的资产管理
早期的CMMS和EAM资产管理模式均将人员、流程和资产局限在狭隘的视觉范围内考虑问题---特定的人员使用特定的软件对特定的资产进行管理。
这样的管理方法有两个内在的不足:一是CMMS和EAM无法打破企业功能部门之间的信息隔阂,从而无法实现下面几个管理手段:
■无法从整体上调动、分配企业各部门的人力资源来优化资产利用率;
■因为无法共享资产信息,所以也无法使企业各部门享受到共享资产信息所带来的好处;
■各部门无法通过分享经验来获益。
其次, EAM无法提供高层管理者决策所需要的资产管理信息。SAM则提供给高层所需要的战略资产信息, 从而成功地将资产管理纳入企业长期战略决策的范围。
在企业组织内,战略资产管理可被分为三个层次: 即战术层、运营层和企业高级管理者层次的资产管理。在第一个层次,由工程人员提供技术/服务,对具体的资产进行维护;在第二个层,由中层经理(以车间负责人为代表)管理产量(或工作量)和产品质量(或服务质量);在第三个层次,主要由包括CEO、CFO在内的执行官们根据资产回报率、资产净值、生产效率、历史维护费用、实际支出和计划支出的差异、故障率、收入、成本等管理指标进行资产分析、调度、调整和优化。
五、战略资产管理的效益:
战略资产管理(SAM)解决了传统EAM的不足,给企业带来以下经营效益:
企业高层领导在进行长期投资决策时可得到反映企业资产全局的信息,而不需要查阅零散的设备、设施或维护活动的历史记录。
以事实为基础的的决策使资源的利用更有效,减少人力、物力的浪费,并更灵活地平衡眼前利益(例如急修任务)和长远利益。
未来的重大预算以现有资产的历史总拥有成本(采购与养护成本,又称TCO)为参考依据。
中层管理者可以根据员工的具体技术能力和资产管理维护的要求,有针对性地调配人力资源。
完整的资产信息可使管理层更注意哪些与经营效益关系密切的战略资产,有的放矢,更有效地提高企业的ROA。
资产在其生命周期内的完整信息,可作为以下企业增效措施的重要参考:设备和零部件标准化、降低易耗件库存、设备采购谈判时对供应商施加降价压力等。
运营层的负责人可以在车间范围、事业部范围和全企业范围进行协调,更好地缓解紧急任务和重要任务之间的矛盾。
六、以资产为中心的采购活动:
以资产为中心的采购(Asset-centric procurement ,简称ACP) 是战略资产管理的关键。和通常的生产性物料采购不同,ACP着眼于对资产管理、设备/设施维护所需要的零部件、物料和人力进行有效管理。ACP模式的采购管理信息系统根据企业的MRO(maintenance, repair and
operations)需求和现有库存预测、制定最佳的采购方案。它在采购方面的好处是:
自动化的、科学的采购计划大大降低了零散采购和计划外采购,并由此加强了供应商管理。
自动化采购推动了无纸化工作模式,提高了信息流的质量、速度和效率,减少了错误。
先进的库存管理降低了零部件的冗余库存、确保关键的损耗件可随时到位。
七、战略资产管理在信息化中的位置:
今天,企业管理者们对信息化解决方案的必要性大为提高,很多人认为ERP、CRM、SCM、HRMS“一个都不能少”。著名国际咨询机构META GROUP预测,战略资产管理(SAM)将在2-3年内成为CIO、CFO和CEO的管理必备工具。
我要举报
如以上回答内容为低俗、色情、不良、暴力、侵权、涉及违法等信息,可以点下面链接进行举报!
点此我要举报以上问答信息
大家都在看
推荐资讯