Kiberxzavfsizlik (sohalar bo‘yicha) ta’lim yo‘nalishi talabalari uchun individual loyihani bajarish va rasmiylashtirish bo‘yicha
Yüklə 354 Kb. Pdf görüntüsü
|
|
2.
Fayl va papka ruxsatlari Ob'ektlarga kirish asoslari Foydalanuvchi hech qachon Windows obyekti bilan to'g'ridan -to'g'ri "aloqa" qilmaydi. Ob'ektlarga barcha kirish dasturlar (masalan, Windows Explorer, Microsoft Office) yoki jarayonlar orqali amalga oshiriladi. Resurslarga foydalanuvchi nomidan kiradigan dastur taqlid deb nomlangan protsedurani bajaradi. Masofaviy manbaga kiradigan dastur delegatsiya deb nomlangan protsedurani bajaradi. Foydalanuvchi ro'yxatdan o'tkazilgandan so'ng, tizim identifikatori (SID) va guruh identifikatorlari lsass.exe orqali qayta ishlanadi, bu foydalanuvchining xavfsiz kirish belgisini yaratadi. Boshqa ma'lumotlar, shuningdek, foydalanuvchiga berilgan huquqlar (ruxsatnomalar), foydalanuvchining seans identifikatori (har bir sessiya uchun o'ziga xos), so'ralgan kirish turining batafsil tavsifi bilan ruxsat niqobi, shu jumladan, xavfsiz kirish belgisiga kiritiladi. Foydalanuvchiga berilgan huquqlarni buyruq yordamida ko'rish mumkin Agar dastur foydalanuvchi nomidan himoyalangan manbaga kirsa, Windows xavfsizlik ma'lumotnomasi monitoridan foydalanuvchidan xavfsiz kirish tokenini so'raydi. Xavfsizlik monitori tokenni samarali foydalanuvchi ruxsatlarini aniqlash uchun tahlil qiladi va foydalanuvchi talab qilgan operatsiyaga ruxsat beradi yoki rad etadi. Samarali qarorlar quyida batafsilroq tasvirlangan. Ruxsatlarni ulashish 38 Windows himoyalangan har bir ob'ekt - fayllar, papkalar, ulushlar, printerlar va ro'yxatga olish kitobi kalitlari - xavfsizlik ruxsatnomalarini qo'llab -quvvatlaydi. Har qanday Windows jild masofadan kirishga ruxsat berish uchun ommaviy bo'lishi mumkin. Ulashish ruxsatnomalari Windows -dagi har qanday papka va printer ob'ektiga tayinlanishi mumkin, lekin ruxsat faqat ob'ektga tarmoq ulanishi orqali kirganda qo'llaniladi. Papka almashish ruxsatnomalariga To'liq nazorat, O'zgartirish va O'qish kiradi. Huquq berilgan xavfsizlik sub'ektlari to'liq kirish(To'liq boshqaruv) ob'ektga, ob'ekt bilan deyarli har qanday operatsiyani bajarishi mumkin. Ular ob'ektni o'chirish, nomini o'zgartirish, nusxalash, ko'chirish va o'zgartirish imkoniyatiga ega. To'liq nazoratga ega bo'lgan foydalanuvchi ob'ektni ulashish huquqini o'zgartirishi va ob'ektga egalik qilishi mumkin (agar u egasi bo'lmasa va egalik huquqini olish huquqiga ega bo'lmasa). Shunday qilib, to'liq nazorat qilish huquqiga ega bo'lgan har qanday foydalanuvchi boshqalarning, shu jumladan administratorning ruxsatlarini bekor qilishi mumkin (garchi administrator har doim egalik huquqi va ruxsatini qaytarib olishi mumkin). Ruxsatnomalarni o'zgartirish qobiliyati har kimning majburiy talabidir operatsion tizim Windows kabi ixtiyoriy kirishni boshqarish (DAC). Ko'p hollarda oddiy foydalanuvchilar talab qiladigan manbaga kirish uchun asosiy ruxsat O'zgartirishdir. O'zgartirish ruxsatnomasi bilan foydalanuvchi tegishli papkadagi barcha manbalarni qo'shishi, o'chirishi, o'zgartirishi va nomini o'zgartirishi mumkin. O'qishga ruxsat ob'ektni ko'rish, nusxalash, nomini o'zgartirish va chop etish imkonini beradi. O'qish ruxsatiga ega foydalanuvchi ob'ektni to'liq nazorat qilish huquqiga ega bo'lgan boshqa joyga ko'chirishi mumkin. |