Kiberxzavfsizlik (sohalar bo‘yicha) ta’lim yo‘nalishi talabalari uchun individual loyihani bajarish va rasmiylashtirish bo‘yicha
Yüklə 354 Kb. Pdf görüntüsü
|
|
2.1 NTFS ruxsatnomalari
Agar Windows NTFS (FAT emas) fayl tizimini ishlatsa, barcha fayllar, papkalar, ro'yxatga olish kitobi kalitlari va boshqa ko'plab ob'ektlar NTFS ruxsatiga ega. NTFS ruxsatnomalari ob'ektga mahalliy va masofadan kirishda qo'llaniladi. NTFS fayl yoki papkasining ruxsatini ko'rish va o'zgartirish uchun ob'ektni o'ng tugmasini bosing, Xususiyatlar-ni tanlang va Xavfsizlik yorlig'iga o'ting. 1 -jadvalda NTFS -ning 7 ta umumiy ruxsatnomalari ko'rsatilgan. Xulosa ruxsatnomalari - bu 2 -jadvalda ko'rsatilgan 14 ta granüler ruxsatnomalarning har xil kombinatsiyasi. Siz ob'ektlar uchun Kengaytirilgan xavfsizlik sozlamalari dialog oynasini ochish, Xavfsizlik yorlig'idagi Kengaytirilgan tugmachasini bosish va so'ng Tahrirlash tugmasini bosish orqali granulyar ruxsatnomalarni ko'rishingiz mumkin. Ruxsatlar yorlig'ida. Ob'ektning aniq ruxsatnomalari bilan tanishish yaxshi odatdir (ayniqsa, xavfsizlikni kuchaytirishni talab qiladigan), garchi bu ko'proq kuch talab qilsa. Xulosa ruxsatnomalari har doim aniq ruxsatnomalar holatini aniq aks ettirmaydi. Masalan, men o'qish uchun umumiy ruxsatnomani ko'rishim kerak edi, aslida foydalanuvchining O'qish va Ijro etishga ruxsati bor edi. To'liq nazorat almashish ruxsatiga o'xshab, NTFS -ni to'liq boshqarish ruxsati egalariga ko'proq imkoniyatlarni beradi. Administrator bo'lmagan foydalanuvchilar ko'pincha o'z uy kataloglarida va boshqa fayl va papkalarda to'liq nazorat qilish huquqiga ega. Yuqorida ta'kidlab o'tilganidek, bu darajadagi huquq egasi fayl ruxsatnomalarini o'zgartirishi va o'zini egasi qilishi mumkin. Foydalanuvchilarga to'liq boshqaruv ruxsatini berish o'rniga, ularga faqat o'zgartirish ruxsatini berishingiz mumkin. Agar foydalanuvchi fayl egasi bo'lsa, u holda, agar kerak bo'lsa, uning ruxsatlarini o'zgartirishiga qo'lda to'sqinlik qilishingiz mumkin. 40 Texnik jihatdan NTFS ruxsatnomalari ixtiyoriy ACL (DACL) deb nomlanadi. Audit ruxsatnomalari tizimli ACL (SACL) deb nomlanadi. NTFS himoyalangan ob'ektlarning ko'pchiligi ikkala turdagi ruxsatlarga ega. Windows ishonishining ta'siri Odatiy bo'lib, barcha domenlar va o'rmonlar Windows 2000 va undan yuqori keyingi versiyalar o'rmondagi boshqa barcha domenlar bilan ikki tomonlama ishonch munosabatlariga ega bo'lish. Agar domen boshqa domenga ishonsa, ishonchli domendagi barcha foydalanuvchilar ishonchli domenda "Hamma" guruhi va "Ishonchli foydalanuvchilar" guruhi kabi bir xil ruxsatlarga ega. Har qanday sohada, bu guruhlar uchun ko'plab ruxsatnomalar sukut bo'yicha tayinlanadi va ishonchlar, aks holda berilmaydigan keng huquqlarni beradi. Shuni yodda tutingki, agar ishonch munosabatlari tanlanmagan bo'lsa, "Hamma" va "Tasdiqlangan foydalanuvchilar" guruhlariga berilgan ruxsatlar o'rmonda qolgan barcha foydalanuvchilarga beriladi. Buyruqlar satridan ruxsatnomalarni tekshirish Cacls dasturi Microsoft "" sarlavhali maqolasida tasvirlangan. Bu Windows NT davridan beri Windows -ga kiritilgan eski vosita. Cacls Subinacl yoki Xacls kabi foydali emas, lekin yordamchi dastur har doim mavjud Windows tizimi ... Siz Cacls -dan foydalanuvchilar va guruhlar bo'yicha fayllar va ruxsatlarni ko'rish va o'zgartirish uchun foydalanishingiz mumkin, lekin granulali NTFS ruxsatnomalarini yaratmaysiz. Hozirgi vaqtda Cacls NTFS -ga mos keladigan, lekin Ulashish mumkin bo'lmagan, No Access, Read, Change va Full Control ruxsatlari bilan ishlash bilan cheklangan. Bundan tashqari, Cacls dasturining O'qish ruxsatnomasi NTFS tizimining O'qish va Ijro etish ruxsatiga mos keladi. 41 Samarali ruxsatnomalar Monitor Windows himoyasi foydalanuvchilarning samarali ruxsatnomalarini (amalda mavjud bo'lgan haqiqiy ruxsatnomalarni) bir necha omillarni hisobga olgan holda belgilaydi. Yuqorida ta'kidlab o'tilganidek, Security Monitor birinchi navbatda individual foydalanuvchi hisobi va unga tegishli bo'lgan barcha guruhlar haqidagi ma'lumotlarni to'playdi va barcha foydalanuvchi va guruh SIDlariga berilgan barcha ruxsatnomalarni umumlashtiradi. Agar Rad etish va Ruxsat berish ruxsatnomalari bir xil darajada bo'lsa, Rad etish odatda birinchi o'ringa chiqadi. Agar "To'liq nazorat- rad etish" ga ustuvorlik berilsa, u holda foydalanuvchi odatda ob'ektga kira olmaydi. Odatiy bo'lib, NTFS va Share ruxsatnomalarini ko'rib chiqishda (foydalanuvchi tarmoq orqali manba bilan bog'lanadi), Security Monitor barcha Share va NTFS ruxsatnomalarini to'plashi kerak. Natijada, samarali foydalanuvchi ruxsatnomalari - bu Share va NTFS ruxsatnomalari tomonidan berilgan ruxsatnomalar to'plami. Masalan, foydalanuvchi o'qish va almashish ruxsatnomalari, NTFS ruxsatnomalarini o'qish va o'zgartirish bilan yakunlanishi mumkin. Samarali ruxsatnomalar - bu eng cheklangan ruxsatnomalar to'plami. Bunday holda, ruxsatnomalar deyarli bir xil. O'qish va o'zgartirish / o'zgartirish samarali ruxsatnomalardir. Ko'pgina ma'murlar noto'g'ri o'qish uchun ruxsatnomalar yomon, sodda misollar yoki eskirgan hujjatlar tufayli samarali bo'ladi, deb xato ishonishadi. Windows XP va undan keyingi versiyalari uchun Kengaytirilgan xavfsizlik sozlamalari dialog oynasida "Ruxsatnomalar" yorlig'i mavjud (2 - rasmga qarang). Afsuski, "Samarali ruxsatlar" yorlig'i faqat NTFS 42 ruxsatnomalarini aks ettiradi. Ulashish ruxsatnomalari, foydalanuvchi a'zo bo'lmagan harakatlarga asoslangan guruhlar va shifrlangan fayl tizimi kabi boshqa omillarning ta'sirini o'z ichiga olmaydi. Faylni shifrlash Tizim - EFS). Agar fayl yoki papkada EFS yoqilgan bo'lsa, tegishli NTFS va ulashish ruxsatiga ega bo'lgan foydalanuvchi, agar ular papka yoki faylga EFS kirish huquqiga ega bo'lmasa, ob'ektga kira olmasligi mumkin. Yüklə 354 Kb. Dostları ilə paylaş:
|