Kiberxzavfsizlik (sohalar bo‘yicha) ta’lim yo‘nalishi talabalari uchun individual loyihani bajarish va rasmiylashtirish bo‘yicha



Yüklə 354 Kb.
Pdf görüntüsü
səhifə22/28
tarix07.01.2024
ölçüsü354 Kb.
#204194
1   ...   18   19   20   21   22   23   24   25   ...   28
Kiberxzavfsizlik (sohalar bo‘yicha) ta’lim yo‘nalishi talabalari

2.1 NTFS ruxsatnomalari
Agar Windows NTFS (FAT emas) fayl tizimini ishlatsa, barcha fayllar, 
papkalar, ro'yxatga olish kitobi kalitlari va boshqa ko'plab ob'ektlar NTFS 
ruxsatiga ega. NTFS ruxsatnomalari ob'ektga mahalliy va masofadan kirishda 
qo'llaniladi. NTFS fayl yoki papkasining ruxsatini ko'rish va o'zgartirish uchun 
ob'ektni o'ng tugmasini bosing, Xususiyatlar-ni tanlang va Xavfsizlik 
yorlig'iga o'ting. 
1 -jadvalda NTFS -ning 7 ta umumiy ruxsatnomalari ko'rsatilgan. Xulosa 
ruxsatnomalari - bu 2 -jadvalda ko'rsatilgan 14 ta granüler ruxsatnomalarning 
har xil kombinatsiyasi. Siz ob'ektlar uchun Kengaytirilgan xavfsizlik 
sozlamalari dialog oynasini ochish, Xavfsizlik yorlig'idagi Kengaytirilgan 
tugmachasini bosish va so'ng Tahrirlash tugmasini bosish orqali granulyar 
ruxsatnomalarni ko'rishingiz mumkin. Ruxsatlar yorlig'ida. Ob'ektning aniq 
ruxsatnomalari bilan tanishish yaxshi odatdir (ayniqsa, xavfsizlikni 
kuchaytirishni talab qiladigan), garchi bu ko'proq kuch talab qilsa. Xulosa 
ruxsatnomalari har doim aniq ruxsatnomalar holatini aniq aks ettirmaydi. 
Masalan, men o'qish uchun umumiy ruxsatnomani ko'rishim kerak edi, aslida 
foydalanuvchining O'qish va Ijro etishga ruxsati bor edi. 
To'liq nazorat almashish ruxsatiga o'xshab, NTFS -ni to'liq boshqarish 
ruxsati egalariga ko'proq imkoniyatlarni beradi. Administrator bo'lmagan 
foydalanuvchilar ko'pincha o'z uy kataloglarida va boshqa fayl va papkalarda 
to'liq nazorat qilish huquqiga ega. Yuqorida ta'kidlab o'tilganidek, bu 
darajadagi huquq egasi fayl ruxsatnomalarini o'zgartirishi va o'zini egasi qilishi 
mumkin. Foydalanuvchilarga to'liq boshqaruv ruxsatini berish o'rniga, ularga 
faqat o'zgartirish ruxsatini berishingiz mumkin. Agar foydalanuvchi fayl egasi 
bo'lsa, u holda, agar kerak bo'lsa, uning ruxsatlarini o'zgartirishiga qo'lda 
to'sqinlik qilishingiz mumkin. 


40 
Texnik jihatdan NTFS ruxsatnomalari ixtiyoriy ACL (DACL) deb 
nomlanadi. Audit ruxsatnomalari tizimli ACL (SACL) deb nomlanadi. NTFS 
himoyalangan ob'ektlarning ko'pchiligi ikkala turdagi ruxsatlarga ega. 
Windows ishonishining ta'siri 
Odatiy bo'lib, barcha domenlar va o'rmonlar Windows 2000 va undan 
yuqori keyingi versiyalar o'rmondagi boshqa barcha domenlar bilan ikki 
tomonlama ishonch munosabatlariga ega bo'lish. Agar domen boshqa 
domenga ishonsa, ishonchli domendagi barcha foydalanuvchilar ishonchli 
domenda "Hamma" guruhi va "Ishonchli foydalanuvchilar" guruhi kabi bir xil 
ruxsatlarga ega. Har qanday sohada, bu guruhlar uchun ko'plab ruxsatnomalar 
sukut bo'yicha tayinlanadi va ishonchlar, aks holda berilmaydigan keng 
huquqlarni beradi. Shuni yodda tutingki, agar ishonch munosabatlari 
tanlanmagan bo'lsa, "Hamma" va "Tasdiqlangan foydalanuvchilar" 
guruhlariga berilgan ruxsatlar o'rmonda qolgan barcha foydalanuvchilarga 
beriladi. 
Buyruqlar satridan ruxsatnomalarni tekshirish 
Cacls dasturi Microsoft "" sarlavhali maqolasida tasvirlangan. Bu 
Windows NT davridan beri Windows -ga kiritilgan eski vosita. Cacls Subinacl 
yoki Xacls kabi foydali emas, lekin yordamchi dastur har doim 
mavjud 
Windows tizimi
... Siz Cacls -dan foydalanuvchilar va guruhlar 
bo'yicha fayllar va ruxsatlarni ko'rish va o'zgartirish uchun foydalanishingiz 
mumkin, lekin granulali NTFS ruxsatnomalarini yaratmaysiz. Hozirgi vaqtda 
Cacls NTFS -ga mos keladigan, lekin Ulashish mumkin bo'lmagan, No Access, 
Read, Change va Full Control ruxsatlari bilan ishlash bilan cheklangan. 
Bundan tashqari, Cacls dasturining O'qish ruxsatnomasi NTFS tizimining 
O'qish va Ijro etish ruxsatiga mos keladi. 


41 
Samarali ruxsatnomalar 
Monitor Windows 
himoyasi foydalanuvchilarning 
samarali 
ruxsatnomalarini (amalda mavjud bo'lgan haqiqiy ruxsatnomalarni) bir necha 
omillarni hisobga olgan holda belgilaydi. Yuqorida ta'kidlab o'tilganidek, 
Security Monitor birinchi navbatda individual foydalanuvchi hisobi va unga 
tegishli bo'lgan barcha guruhlar haqidagi ma'lumotlarni to'playdi va barcha 
foydalanuvchi va guruh SIDlariga berilgan barcha ruxsatnomalarni 
umumlashtiradi. Agar Rad etish va Ruxsat berish ruxsatnomalari bir xil 
darajada bo'lsa, Rad etish odatda birinchi o'ringa chiqadi. Agar "To'liq nazorat-
rad etish" ga ustuvorlik berilsa, u holda foydalanuvchi odatda ob'ektga kira 
olmaydi. 
Odatiy bo'lib, NTFS va Share ruxsatnomalarini ko'rib chiqishda 
(foydalanuvchi tarmoq orqali manba bilan bog'lanadi), Security Monitor 
barcha Share va NTFS ruxsatnomalarini to'plashi kerak. Natijada, samarali 
foydalanuvchi ruxsatnomalari - bu Share va NTFS ruxsatnomalari tomonidan 
berilgan ruxsatnomalar to'plami. 
Masalan, foydalanuvchi o'qish va almashish ruxsatnomalari, NTFS 
ruxsatnomalarini o'qish va o'zgartirish bilan yakunlanishi mumkin. Samarali 
ruxsatnomalar - bu eng cheklangan ruxsatnomalar to'plami. Bunday holda, 
ruxsatnomalar deyarli bir xil. O'qish va o'zgartirish / o'zgartirish samarali 
ruxsatnomalardir. Ko'pgina ma'murlar noto'g'ri o'qish uchun ruxsatnomalar 
yomon, sodda misollar yoki eskirgan hujjatlar tufayli samarali bo'ladi, deb xato 
ishonishadi. 
Windows XP va undan keyingi versiyalari uchun Kengaytirilgan 
xavfsizlik sozlamalari dialog oynasida "Ruxsatnomalar" yorlig'i mavjud (2 -
rasmga qarang). Afsuski, "Samarali ruxsatlar" yorlig'i faqat NTFS 


42 
ruxsatnomalarini aks ettiradi. Ulashish ruxsatnomalari, foydalanuvchi a'zo 
bo'lmagan harakatlarga asoslangan guruhlar va shifrlangan fayl tizimi kabi 
boshqa omillarning ta'sirini o'z ichiga olmaydi. 
Faylni shifrlash
 Tizim - EFS). 
Agar fayl yoki papkada EFS yoqilgan bo'lsa, tegishli NTFS va ulashish 
ruxsatiga ega bo'lgan foydalanuvchi, agar ular papka yoki faylga EFS kirish 
huquqiga ega bo'lmasa, ob'ektga kira olmasligi mumkin. 

Yüklə 354 Kb.

Dostları ilə paylaş:
1   ...   18   19   20   21   22   23   24   25   ...   28




Verilənlər bazası müəlliflik hüququ ilə müdafiə olunur ©azkurs.org 2024
rəhbərliyinə müraciət

gir | qeydiyyatdan keç
    Ana səhifə


yükləyin