mon compte Connexion

mon panier 0 article

Vous avez entre 15 et 18 ans ? Profitez du Pass Culture à la librairie Eyrolles !

Tous nos rayons

Aucun résultat pour ""

Rayons

Graphisme & Photo Informatique Construction Entreprise & Droit Sciences Littérature Arts & Loisirs Vie pratique Voyage et Tourisme BD et Jeunesse

Déjà client ? Identifiez-vous

Mot de passe oublié ?

Nouveau client ?

CRÉER VOTRE COMPTE

Graphisme & Photo
Graphisme

PAO

Typographie

Couleur et impression
Design
Photographie

Photographie panoramique

Appareils photo

Noir et Blanc
Cinéma, vidéo et son

Cinéma - TV - Radio

Vidéo

Techniques du son
Nouveautés Graphisme & Photo Meilleures ventes Graphisme & Photo
Informatique
Développement d'applications

Langages

Outils de développement

Gestion de versions
Informatique d'entreprise

Management des systèmes d'information

Conception et développement web

Référencement de sites
Systèmes d'exploitation

Windows

UNIX

Linux
Hardware et matériels

Architecture des ordinateurs

Electronique pour l'informatique

Périphériques
Bases de données

Conception et modélisation

SQL

Bases de données objet et objet relationnelles
Réseaux et télecommunications

Ouvrages généraux

Protocoles et standards

Conception et architectures réseau
Certifications

COMPTIA

Microsoft

Oracle
Graphisme et multimédia

PAO

Graphisme 2D

3D
Bureautique

Dictionnaires

Internet

Réseaux
Nouveautés Informatique Meilleures ventes Informatique
Construction
Construction durable
Réglementation

Droit immobilier

Droit de la construction

Marchés publics
Conduite de chantier
Architecture

Manuels - Dictionnaires de construction

Plans - Dessins

Appartement
Gros oeuvre et structure

Calcul de structure

Calcul parasismique

Construction béton, béton armé et précontraint
Second oeuvre

Murs - Sols - Plafonds

Ouvertures - Escalier - Ascenseur

Chauffage - Ventilation - Cheminée
Rénovation

Maison traditionnelle

Réhabilitation bâtiment

Travail de la pierre
Travaux publics

Ouvrages d'art - Génie civil

Ponts

Hydraulique - Travaux fluviaux et maritimes
Urbanisme

Urbanisme

Droit de l'urbanisme

Histoire de l'urbanisme
Nouveautés Construction Meilleures ventes Construction
Entreprise & Droit
Economie

Actualité économique

Dictionnaires économiques et financiers

Macroéconomie - Microéconomie
Création d'entreprise - Créer son entreprise

Consultant - Freelance - TPE - Etc.

PME - Commerçant - Exportation

Business plan
Stratégie - Direction d'entreprise

Saga des entrepreneurs

Stratégie - Prospective

Stratégie militaire et politique
RH et formation

GRH

Recrutement

Evaluation
Marketing et vente

Management commercial

Distribution

Techniques de vente - Négociation
Finance - Comptabilité

Gouvernance

Finance d'entreprise - Analyse - Evaluation

Stratégie - Création de valeur
Production

Innovation

Brevets

Créativité
Management : efficacité du manager

Leadership - Diriger - Décider

Manager - Gérer un projet

Travailler en anglais
Emploi et carrière

Bilan de compétences - VAE

Emploi - CV - Lettres de motivation

Carrière internationale
Enseignement

Concours - Examens - Langues

Dictionnaires économiques et financiers

Economie d'entreprise
Actualité et débats
Voir toutes les thématiques "Entreprise & Droit"...
Nouveautés Entreprise & Droit Meilleures ventes Entreprise & Droit
Sciences
Mathématiques

Mathématiques par matières

Mathématiques appliquées

Logiciels de calcul
Physique

Physique fondamentale

Physique appliquée

Mécanique
Chimie

Chimie générale

Chimie organique

Chimie inorganique
Sciences de la vie

Biologie

Physiologie

Génétique
Sciences de la terre

Physique de l'atmosphère et climatologie

Sismologie

Géologie
Techniques

Electricité et électrotechnique

Electronique

Dessin industriel
Sciences et culture

Histoire des sciences et personnalités scientifiques

Débats, actualités et épistémologie

Initiation aux sciences
Astronomie
Découverte Junior
Dictionnaires, aide-mémoire et formulaires

Mathématiques

Médecine et biologie

Sciences de la Terre et environnement
Etudes et concours

Classes préparatoires et grandes écoles - Livres classes prépas scientifiques

CAPES, CAPLP, et agrégation

Enseignement secondaire
Nouveautés Sciences Meilleures ventes Sciences
Littérature
Romans - Rentrée littéraire 2025

Policier - Thriller - Polars

Science Fiction - Fantasy

Roman historique
Humour
Essais d'actualité

Actualités et débats de société

Actualités économiques

Candidats et politiciens
Biographies - Témoignages - Récits...
Théâtre
Poésie
Livres audios
Nouveautés Littérature Meilleures ventes Littérature
Arts & Loisirs
Loisirs créatifs et artisanat

Loisirs créatifs

Métiers d'art

Menuiserie
Mode - Couture - Broderie

Couture - Maison

Mode

Accessoires
Beaux-arts et arts décoratifs

Dessin - Graphisme

Peinture - Couleur

Histoire de l'art
Nature

Animaux
Jeux - Loisirs

Sudoku - Jeux de logique - jeux d'échecs

Jeux de cartes - Poker
Nouveautés Arts & Loisirs Meilleures ventes Arts & Loisirs
Vie pratique
Santé et bien-être

Psychologie - Développement personnel

Bien-être - Spiritualité

Sport - Forme - Beauté
Vie de famille

Sexualité

Séduction

Couple
Cuisine et gastronomie

Livres de cuisine - Trucs et astuces

Entrées - Cakes - Pain - Fromages

Cuisine régionale - Traditionnelle
Maison et jardin

Entretien

Bricolage

Electricité
Sciences humaines et sociales

Psychologie - Psychanalyse

Sociologie

Sociologie du travail
Langues - Dictionnaires

Quizz - Culture générale

Encyclopédies

Français - Méthodes, FLE
Nouveautés Vie pratique Meilleures ventes Vie pratique
Voyage et Tourisme
Paris
Tour de France - Guides touristiques
Régions de France
Europe
Afrique - Moyen Orient - Tour du monde
Amériques - Mondes polaires
Asie - Océanie
Cartes - Atlas
Nouveautés Voyage et Tourisme Meilleures ventes Voyage et Tourisme
BD et Jeunesse
BD - Mangas - Comics

Bande dessinée

Manga

Public averti
Jeunesse

Album (0-8 ans)

Livres jeunesse (8-14 ans)

Découverte junior
Nouveautés BD et Jeunesse Meilleures ventes BD et Jeunesse

Ajouter à une liste

Librairie Eyrolles - Paris 5e
Indisponible

Programming Windows Security

Keith Brown

580 pages, parution le 01/08/2000

Ajouter à une liste

Indisponible

Résumé

Windows security has often been considered a dry and unapproachable topic. For years, the main examples of programming security were simply exercises in ACL manipulation. Programming Windows Security is a revelation providing developers with insight into the way Windows security really works. This book shows developers the essentials of security in Windows 2000, including coverage of Kerberos, SSL, job objects, the new ACL model, COM+ and IIS 5.0. Also included are highlights of the differences between security in Windows 2000 and in Windows NT 4.0.

Programming Windows Security is written by an experienced developer specifically for use by other developers. It focuses on the issues of most concern to developers today: the design and implementation of secure distributed systems using the networking infrastructure provided by Windows, the file server, the web server, RPC servers, and COM(+) servers.

Topics covered include:

COM(+) security, from the ground up
IIS security
How the file system redirector works and why developers should care
The RPC security model
Kerberos, NTLM, and SSL authentication protocols and SSPI
Services and the Trusted Computing Base (TCB)
Logon sessions and tokens
Window stations, desktops, and user profiles
The Windows 2000 ACL model, including the new model of inheritance
Using private security descriptors to secure objects
Accounts, groups, aliases, privileges, and passwords
Comparison of three strategies for performing access control--impersonation, role-centric, and object-centric--and their impact on the design of a distributed application

Programming Windows Security provides the most comprehensive coverage of COM(+) security available in one place, culled from the author's extensive experience in diagnosing COM security problems in the lab and via correspondence on the DCOM mailing list.

Contents

Preface xi

PART 1 * MODEL 1

1 The Players 3

Principals 3
Authorities 10
Machines as Principals 12
Authentication 12
Trust 18
Summary 24

2 The Environment 27

Logon Sessions 28
Tokens 32
The System Logon Session 35
Window Stations 37
Processes 41
Summary 42

3 Enforcement 45

Authorization 45
Discovering Authorization Attributes 51
Distributed Applications 52
Objects and Security Descriptors 54
Access Control Strategies 56
Choosing a Model 62
Caching Mechanisms 63
Summary 69

Part II * MECHANICS 71

4 Logon Sessions 73

Logon Session 999 76
Daemon Logon Sessions 80
Network Logon Sessions 83
Interactive Logon Sessions 84
Network Credentials 86
Tokens 86
Memory Allocation and Error Handling Strategies 105
Using Privileges 106
Impersonation 112
Restricting Authorization Attributes 128
Terminating a Logon Session 133
Summary 134

5 Window Stations and Profiles 137

What Is a Window Station? 137
Window Station Permissions 140
Natural Window Station Allocation 142
Daemons in the Lab 146
Other Window Stations 147
Exploring Window Stations 150
Closing Window Station Handles 152
Window Stations and Access Control 153
Desktops 154
Jobs, Revisited 164
Processes 165
Summary 177

6 Access Control and Accountability 179

Permissions 180
Anatomy of a Security Descriptor 184
Where Do Security Descriptors Come From? 188
Security Descriptor Usage Patterns 191
How ACLs Work 194
Security Descriptors and Built-in Objects 206
Security Descriptors and Private Objects 208
Hierarchical Object Models and ACL Inheritance 210
ACL Programming 235
Handles 247
Summary 249

PART III * DISTRIBUTION 253

7 Network Authentication 255

The NTLM Authentication Protocol 256
The Kerberos v5 Authentication Protocol 273
SSPI 300
SPNEGO: Simple and Protected Negotiation 306
Summary 307

8 The File Server 309

Lan Manager 309
Lan Manager Sessions 310
Clients and Sessions 315
Use Records 318
NULL Sessions 325
Dealing with Conflict 327
Drive Letter Mappings 328
Named Pipes 329
SMB Signing 333
Summary 334

9 COM(+) 337

The MSRPC Security Model 338
The COM Security Model 355
COM Interception 370
Activation Requests 377
More COM Interception: Access Control 383
Plugging Obscure Security Holes 385
Security in In-Process Servers? 386
Surrogates and Declarative Security 387
COM Servers Packaged as Services 390
Legacy Out-of-Process Servers 392
Launching Servers via the COM SCM 394
A Note on Choosing a Server Identity 399
Access Checks in the Middle Tier 400
The COM+ Security Model: Configured Components 401
Catalog Settings 404
Applications and Role-Based Security 407
Making Sense of COM+ Access Checks 416
Which Components Need Role Assignments? 422
Security in COM+ Library Applications 423
Fine-Grained Access Control: IsCallerInRole 426
Call Context Tracking 428
Tips for Debugging COM Security Problems 429
Summary 432

10 IIS 435

Authentication on the Web 436
Public Key Cryptography 440
Certificates 442
Secure Sockets Layer 448
Certificate Revocation 452
From Theory to Practice: Obtaining and Installing a Web Server Certificate 453
Requiring HTTPS via the IIS Metabase 457
Managing Web Applications 460
Client Authentication 465
Server Applications 475
IIS as a Gateway into COM+ 482
Miscellaneous Topics 486
Where to Get More Information 489
Summary 490

Appendix: Some Parting Words 493

Well-Known SIDs 494
Printing SIDs in Human Readable Form 495
Adding Domain Principals in Windows 2000 498
Adding Groups in Windows 2000 500
Adding Local Accounts and Aliases 504
Privileges and Logon Rights 505
Secrets: The Windows Password Stash 507

Glossary 517
Bibliography 541
Index 543

L'auteur - Keith Brown

Keith Brown is a Principal Scientist at DevelopMentor, where he helps to develop the Windows security and COM curriculum. He is also a contributing editor and columnist for MSDN Magazine.

Caractéristiques techniques

	PAPIER
Éditeur(s)	Addison Wesley
Auteur(s)	Keith Brown
Parution	01/08/2000
Nb. de pages	580
Format	18,7 x 23,5
Couverture	Broché
Poids	1214g
Intérieur	Noir et Blanc
EAN13	9780201604429

Avantages Eyrolles.com

Livraison à partir de 0,01 € en France métropolitaine

Paiement en ligne SÉCURISÉ

Livraison dans le monde

Retour sous 15 jours

+ d'un million et demi de livres disponibles

Nos clients ont également acheté

Windows Server 2016

Le PC pour les nulles

Windows 10 et internet pour les nuls

Windows 8.1 pour les nuls

Windows Server 2016

Windows 8 - Le guide complet - Poche

Windows XP Mega Livre

PowerShell Core et Windows PowerShell

Windows 7 - L'essentiel pour les Nuls

Windows 7 astuces - Le guide complet - Poche

Windows 10 poche pour les nuls

Prise en main - Windows 8

Nouveautés "Windows"

Windows 11

Plus loin avec Windows 11 - Tome 4

Plus loin avec Windows 11 - Tome 3

Plus loin avec Windows 11 - Tome 2

Plus loin avec Windows 11 - Tome 1

Powershell

Windows 11

Windows Server 2022

L'ordinateur portable poche pour les nuls

Travaux pratiques - Windows 11

Sécurité informatique et malwares - coffret de 2 livres : attaques, menaces et contre-mesures (3e éd

Windows Server 2022 et Powershell pour les nuls

Meilleures ventes "Windows"

L'ordinateur

Windows 10 pour les nullissimes

Windows NT 4 Utilisateur

Windows Server 2016

Windows 8 pour tablettes pour les nuls

L'univers Windows 8

Je me mets à Windows 7

Windows 8.1 update 1 tout en 1 pour les nuls

L'ordinateur et l'Internet avec Windows 7

Windows 10 et internet pour les nuls

Windows 10

Windows 8.1 tout en 1 pour les nuls

Consultez aussi

: Satisfait ou remboursé

: Paiement sécurisé

: Paiement à l'expédition

: Livraison partout dans le monde

: Service clients sav.client@eyrolles.com

: Librairie française depuis 1925

🍪 En cliquant sur le bouton "tout accepter", vous acceptez notre politique cookies, l'utilisation de cookies ou technologies similaires, tiers ou non. Les cookies sont indispensables au bon fonctionnement du site et permettent de vous offrir des contenus pertinents et adaptés à vos centres d'intérêt, d'analyser l’audience du site et vous donnent la possibilité de partager des contenus sur les réseaux sociaux. Nous conservons vos choix pendant 6 mois. Vous pouvez changer d'avis à tout moment en cliquant sur "Paramétrer les cookies" en bas de chaque page de notre site. ‣ En savoir plus et paramétrer les cookies

Tout accepter Tout refuser

Programming Windows Security

Résumé

Preface xi

PART 1 * MODEL 1

1 The Players 3

2 The Environment 27

3 Enforcement 45

Part II * MECHANICS 71

4 Logon Sessions 73

5 Window Stations and Profiles 137

6 Access Control and Accountability 179

PART III * DISTRIBUTION 253

7 Network Authentication 255

8 The File Server 309

9 COM(+) 337

10 IIS 435

Appendix: Some Parting Words 493

Glossary 517 Bibliography 541 Index 543

L'auteur - Keith Brown

Caractéristiques techniques

Nos clients ont également acheté

Nouveautés "Windows"

Meilleures ventes "Windows"

Consultez aussi

Glossary 517
Bibliography 541
Index 543