Windows Server 2012：新功能詳解

在六月初，微軟發(fā)布了接近最終發(fā)布版本的Windows Server 2012以及Windows 8的發(fā)行預(yù)覽版。本文讓我們來(lái)看看Server 2012中有哪些引人注目的新功能。

筆者此前對(duì)Windows Server 2012 beta版的新功能進(jìn)行了總結(jié)，包括多機(jī)管理、Hyper-V改進(jìn)、安全性增強(qiáng)等，本文中，我們將看看除beta版中新功能以外的新增功能。

動(dòng)態(tài)訪問(wèn)控制

在Windows Server 2012中，動(dòng)態(tài)訪問(wèn)控制(DAC)是一套功能和工具集，主要用于加強(qiáng)文件系統(tǒng)安全(自NT時(shí)期以來(lái)就一直是Windows的一部分)。動(dòng)態(tài)訪問(wèn)控制加入了分類(lèi)、政策執(zhí)行、審計(jì)和加密以保護(hù)各種類(lèi)型的數(shù)據(jù)免受未經(jīng)授權(quán)訪問(wèn)和肆意篡改的危害。

讓我們來(lái)看看動(dòng)態(tài)訪問(wèn)控制是如何運(yùn)作的，我們從幾個(gè)不同類(lèi)型的政策來(lái)看開(kāi)始。

首先是中央訪問(wèn)政策，它為現(xiàn)有訪問(wèn)控制列表(ACL)新增了一個(gè)安全層。這些政策位于ACL之上，為文件和對(duì)象訪問(wèn)增加了額外的授權(quán)層。這些政策還涉及企業(yè)中的所有服務(wù)器，所以它們的應(yīng)用非常廣泛，影響著整個(gè)企業(yè)。

中央訪問(wèn)政策比特定文件或文件夾ACL更細(xì)粒度化，并能更好地轉(zhuǎn)化為你可能要面對(duì)的業(yè)務(wù)需求。這些政策考慮了用戶的身份，用戶用于訪問(wèn)目的使用的設(shè)備類(lèi)型以及被訪問(wèn)的數(shù)據(jù)類(lèi)型。而不是像ACL那樣迫使你在“yes或no”中作出選擇。

服務(wù)器租用/服務(wù)器托管中國(guó)五強(qiáng)！虛擬主機(jī)域名注冊(cè)頂級(jí)提供商！15年品質(zhì)保障！--億恩科技[ENKJ.COM]