40
Texnik jihatdan NTFS ruxsatnomalari ixtiyoriy ACL (DACL) deb
nomlanadi. Audit ruxsatnomalari tizimli ACL (SACL) deb nomlanadi. NTFS
himoyalangan ob'ektlarning ko'pchiligi ikkala turdagi ruxsatlarga ega.
Windows ishonishining ta'siri
Odatiy bo'lib, barcha domenlar va o'rmonlar Windows 2000 va undan
yuqori keyingi versiyalar o'rmondagi boshqa barcha domenlar bilan ikki
tomonlama ishonch munosabatlariga ega bo'lish.
Agar domen boshqa
domenga ishonsa, ishonchli domendagi barcha foydalanuvchilar ishonchli
domenda "Hamma" guruhi va "Ishonchli foydalanuvchilar" guruhi kabi bir xil
ruxsatlarga ega. Har qanday sohada, bu guruhlar uchun ko'plab ruxsatnomalar
sukut bo'yicha tayinlanadi va ishonchlar, aks holda berilmaydigan keng
huquqlarni beradi. Shuni yodda tutingki,
agar ishonch munosabatlari
tanlanmagan bo'lsa, "Hamma" va "Tasdiqlangan foydalanuvchilar"
guruhlariga berilgan ruxsatlar o'rmonda qolgan barcha foydalanuvchilarga
beriladi.
Buyruqlar satridan ruxsatnomalarni tekshirish
Cacls dasturi Microsoft "" sarlavhali maqolasida tasvirlangan. Bu
Windows NT davridan beri Windows -ga kiritilgan eski vosita. Cacls Subinacl
yoki Xacls kabi foydali emas, lekin yordamchi dastur har doim
mavjud
Windows tizimi
... Siz Cacls -dan foydalanuvchilar
va guruhlar
bo'yicha fayllar va ruxsatlarni ko'rish va o'zgartirish uchun foydalanishingiz
mumkin, lekin granulali NTFS ruxsatnomalarini yaratmaysiz. Hozirgi vaqtda
Cacls NTFS -ga mos keladigan, lekin Ulashish mumkin bo'lmagan, No Access,
Read, Change va Full Control ruxsatlari bilan ishlash bilan cheklangan.
Bundan tashqari, Cacls dasturining O'qish ruxsatnomasi NTFS tizimining
O'qish va Ijro etish ruxsatiga mos keladi.
41
Samarali ruxsatnomalar
Monitor Windows
himoyasi foydalanuvchilarning
samarali
ruxsatnomalarini (amalda mavjud bo'lgan haqiqiy ruxsatnomalarni) bir necha
omillarni hisobga olgan holda belgilaydi. Yuqorida ta'kidlab o'tilganidek,
Security Monitor birinchi navbatda individual foydalanuvchi hisobi va unga
tegishli bo'lgan barcha guruhlar haqidagi ma'lumotlarni to'playdi
va barcha
foydalanuvchi va guruh SIDlariga berilgan barcha ruxsatnomalarni
umumlashtiradi. Agar Rad etish va Ruxsat berish ruxsatnomalari bir xil
darajada bo'lsa, Rad etish odatda birinchi o'ringa chiqadi. Agar "To'liq nazorat-
rad etish" ga ustuvorlik berilsa, u holda foydalanuvchi odatda ob'ektga kira
olmaydi.
Odatiy bo'lib, NTFS va Share ruxsatnomalarini ko'rib chiqishda
(foydalanuvchi tarmoq orqali manba bilan bog'lanadi),
Security Monitor
barcha Share va NTFS ruxsatnomalarini to'plashi kerak. Natijada, samarali
foydalanuvchi ruxsatnomalari - bu Share va NTFS ruxsatnomalari tomonidan
berilgan ruxsatnomalar to'plami.
Masalan, foydalanuvchi o'qish va almashish ruxsatnomalari, NTFS
ruxsatnomalarini o'qish va o'zgartirish bilan yakunlanishi mumkin. Samarali
ruxsatnomalar - bu eng cheklangan ruxsatnomalar to'plami. Bunday holda,
ruxsatnomalar deyarli bir xil. O'qish va o'zgartirish / o'zgartirish samarali
ruxsatnomalardir. Ko'pgina ma'murlar noto'g'ri o'qish uchun ruxsatnomalar
yomon, sodda misollar yoki eskirgan hujjatlar tufayli samarali bo'ladi, deb xato
ishonishadi.
Windows XP va undan keyingi versiyalari uchun Kengaytirilgan
xavfsizlik sozlamalari dialog oynasida "Ruxsatnomalar" yorlig'i mavjud (2 -
rasmga qarang). Afsuski, "Samarali ruxsatlar" yorlig'i faqat NTFS
42
ruxsatnomalarini aks ettiradi. Ulashish ruxsatnomalari, foydalanuvchi a'zo
bo'lmagan harakatlarga asoslangan guruhlar va shifrlangan
fayl tizimi kabi
boshqa omillarning ta'sirini o'z ichiga olmaydi.
Faylni shifrlash
Tizim - EFS).
Agar fayl yoki papkada EFS yoqilgan bo'lsa, tegishli NTFS va ulashish
ruxsatiga ega bo'lgan foydalanuvchi, agar ular papka yoki faylga EFS kirish
huquqiga ega bo'lmasa, ob'ektga kira olmasligi mumkin.
Dostları ilə paylaş: