(北京公交集团党校,北京市 100085)
摘要:本文主要通过分析注册表的作用、结构等,举出一个“配置注册表安全”的应用实例,为计算机网络信息安全建设提供有益参考。
关键词:计算机网络;信息安全;注册表
一、注册表的概念界定
通信安全(communication secure)具有机密性(confidentiality)、报文完整性(message integrity)、端点鉴别(end-point authentication)、运行安全性(operational security)等特性[1]。
注册表(Registry)作为Windows操作系统、硬件设备及客户端应用程序得以正常运行与保存配置的核心“数据库”,是一个庞大的树状分层数据库,其配置直接关系到计算机系统的稳定性。注册表既记录了用户安装在电脑上的软件与每个程序的互相关联关系,也涵盖了计算机的硬件配置,包含自动配置的即插即用设备与已装配的各种设备说明、状态属性以及各种状态数据、信息等。因此,注册表中的各类参数,直接管理着Windows的启动、硬件驱动程序的装卸以及某些Windows 应用程序的运行,从而在整个系统中发挥着核心作用。
二、注册表的核心作用
1、注册表允许对硬件、系统参数、应用程序与设备驱动程序进行跟踪配置,修改某些配置后不用重新启动。
2、注册表中登录的硬件部分数据可以支持高版本Windows的即插即用特性。当Windows检测到电脑上的新设备时,即把相关数据保存到注册表中,另外,还可以避免新设备与原有设备之间的资源冲突。
3、管理人员与用户通过注册表可以在网络上检查系统的配置、设置,使得远程管理得以实现。
注册表虽然比较复杂,但安排得非常有条理,能有效地提升工作效率,是计算机系统维护的必要工具。由于注册表是一个二进制的配置数据库文件,不便于用户直接读写注册表,为了让高级用户可以编辑注册表,Windows装配了注册表编辑器“Regedit”,用户可以通过注册表编辑器对注册表进行编辑等操作。
三、注册表的结构分析
1、注册表常用数据类型分析,如表1
此外,注册表还有其它几种数据类型,如REG_DWORD_BIG_ENDIAN - DWORD 的大头版本,REG_DWORD_LITTLE_ENDIAN,REG_FULL_RESOURCE_DESCRIPTOR,REG_QWORD - DWORD 的四字(64位)版本,REG_FILE_NAME。
2、注册表Registry的层次结构分析
注册表中五个根键值的功能
(1)HKEY_LOCAL_MACHINE 作为一个显示控制系统与软件的处理键,其键值保存着计算机的系统信息,包括网络与硬件上所有的软件设置,比如文件的位置、注册与未注册的状态、版本号等,可见HKEY_LOCAL_MACHINE是针对使用这个系统的所有用户的。
(2)HKEY_USERS仅包含了默认用户配置与登录用户的信息,虽然它包括了所有独立用户的配置,但在用户未登录网络时用户的配置是不可用的。这些配置告诉系统哪些图标会被使用,哪些组可用,哪个开始菜单可用,哪些颜色与字体可用,以及控制面板上哪些选项与配置可用。
(3)HKEY_CURRENT_USER包含在HKEY_USERS安全辨别里列出的相同信息。任何在HKEY_CURRENT_USER里的改动也都会立即引起HKEY_USERS改动。当前所有的操作改变只是针对当前用户而改变,并不影响其他用户。
(4)HKEY_CLASSES_ROOT包含了所有应用程序运行时必需的信息:在文件与应用程序之间所有的扩展名与关联、所有驱动程序名称、类的ID数字(所要存取项的名字用数字来代表)以及用于应用程序与文件的图标。
(5)HKEY_CURRENT_CONFIG即在HKEY_LOCAL_MACHINE中当前硬件配置信息的映射,包括了系统中现有的所有配置文件的细节。
四、注册表的权限设置应用实例
在默认配置的情况下,注册表只能由Administrator 或者Power Users组的成员进行编辑,同时这些组的所有用户都有相同的访问权限。为添加更多的用户及组具有安全设置的修改能力,系统管理员可以通过权限设置来为计算机的其他用户分配对应的注册表使用权限。操作技巧如下:
(1)单击“开始”菜单的“运行”命令,在弹出的窗口中键入“Regedit”,单击“确定”按钮,系统将打开“注册表编辑器”窗口;
(2)如果需要为某个用户、组分配单独主键或子键的使用权限,可以在注册表编辑器中先选定该根键或子键分支,比如选定当前用户:HKEY_CURRENT_USER;
(3)打开注册表编辑器的“编辑”菜单,选择其中的“权限”命令,在该对话框中,系统列出了当前的权限设置情况。可设置权限为“读取”、“完全控制”,其中“读取”权限允许用户查看注册表的内容,但不能对其进行修改,这是Everyone组的默认权限设置;而“完全控制”权限允许读取与修改注册表中的任何选项,其中包括编辑、添加或删除等操作。此权限也包括其他用户编辑注册表的权限,并可取得主键或子键分支的“所有权”;
(4)如果要更改组或者单个用户的当前权限,可在“组或用户名称”列表框中将其选定,然后在“XX的访问权限”列表框中通过“允许”和“拒绝”复选框来添加或取消组或用户对某一权限的所有权;
(5)如果用户需要对某个组或用户进行特殊权限的高级设置,单击“高级”按钮,系统将打开“HKEY_CURRENT_USER的高级安全设置”对话框;
(6)在“HKEY_CURRENT_USER的高级安全设置”对话框的“权限”选项卡中,单击“添加”按钮打开“选择用户或组”对话框,在该对话框的“输入要选择的对象名称”中输入需要进行特殊权限设置的用户或组的名称,如果需要设置特殊权限的用户或组不在当前域中,可通过“位置”按钮重新指定其所在的域,单击“确定”按钮后,系统将打开“HKEY_CURRENT_USER的权限项目”对话框,在“HKEY_CURRENT_USER的权限项目”对话框中,需要首先在“应用到”下拉列表中选择权限的应用范围,其中可选项包括:只有该项、该项及其子项、子键。随后就可在“权限”列表框中对特殊权限进行设置,同样可以通过“允许”和“拒绝”复选框的启用和禁用来完成;
(7)完成了特殊权限的设置后,单击“确定”按钮以使设置生效。
参考文献
[1]James F.Kurose,Keith W.Ross 著 陈鸣译. 计算机网络自顶向下方法(原书第6版)[M]机械工业出版社,441-442
论文作者:王辉
论文发表刊物:《知识-力量》2019年3月上
论文发表时间:2019/1/2
标签:注册表论文; 权限论文; 用户论文; 系统论文; 单击论文; 应用程序论文; 对话框论文; 《知识-力量》2019年3月上论文;