Longhorn在安全方面与Unix不相上下?
来源:赛迪网
微软推迟发布的Longhorn操作系统看上去好像是采用了Unix的管理模式,它主要是通过控制用户的管理权限来实现的。
微软安全事务和技术公司副总裁Mike Nash说,Longhorn会给终端用户一定的权力和特权,并且明显地结束了使用个人计算机的用户同样也是个人计算机的管理员的传统观念。
星期天微软全球伙伴会议上,Nash指出体系结构方面的变动是改进桌面系统安全行动的一部分,它主要是限制终端用户安装应用程序的能力或者将使用malware控制计算机变为使用zombile控制。
移动镜像技术使用Unix和Linux的版本来建立更多有限的“God用户”或者根帐户的变种。这个帐户可以提供进行全局控制的单个用户,并且可以对整个系统的资源进行访问。特别是Sun公司,吹棒他们已经具有很完善的访问存取控制——它是从可信任的Solaris处借用的——使用它的新Solaris 10操作系统。例如,这些控制可以让政府机构在一台计算机上存储不同类型的信息,因为操作系统可以管理分配权限给谁,并且允许他们来查看这些数据信息。
Nash告诉会议的代表,在二年前微软伙伴会议上发生的一件事情,即,有人在2003年10月提出:为什么当访问Windows系统时,大家都必须是管理员?
Nash认为Longhorn的一个关键的特点是增加了管理能力的粒度,因此人们只需要较低水平的权限就可以安装应用程度和打印机。当需要较高水平的权限时,我们可以再进行升级。 您在不是管理员的情况下也可以非常有效地使用Longhorn。
Nash同样使用他的论述来设法打破那种认为开放源码的软件开发方法要比Windows产生更加安全的系统的观点。Nash 认为,“开放源码是个庞大的理论体系,更多的人来查看源码,这样就会产生安全的产品。但是我们认为我们的方法能够带来更多的好处。”
按照Nash的说法,这些好处是使用Windows XP SP2被malware感染的概率比他们简单地使用XP SP 1或Windows 2000 professional低15倍,Nash还说自从XP2发布以来已经卖出了大约281m份拷贝。
Nash同样也引用了六月份微软主办的安全创新研究中的数据指出Windows Server 2003上运行的SQL Server 2000 SP3数据库比Red Hat企业版Linux 3.0上运行的MySQL数据库和Red Hat企业版Linux 3.0 上运行的Oracle 10g数据库要安全得多。
作为微软“GET the facts”活动的一部分的一项研究表明,SQL 服务器没有弱点,这是在一年之内与七台MySQL服务器和30台Oracle 10g数据库进行比较得出的结论 。
针对Oracle“不会攻破的Linux”广告宣传活动,Nash只是冷淡地说:“不会攻破?我并不这么认为。”
