3- laboratoriya ishi
Identifikatsiya, autentifikatsiya va avtorizatsiya. Qattiqlashuv va xavfsizlik
Ishning maqsadi: Windows autentifikatsiyasi hisobga olish ma'lumotlarini qanday ishlashini tushuning .
Nazariy ma'lumotlar
Windows hisob ma'lumotlarini boshqarish - bu operatsion tizim xizmat yoki foydalanuvchidan hisob ma'lumotlarini olish va bu ma'lumotni kelajakda taqdim etish uchun autentifikatsiya qilish maqsadiga himoya qilish jarayoni. Domenga ulangan kompyuter uchun autentifikatsiya qilish maqsadi domen boshqaruvchisidir. Autentifikatsiya hisob ma'lumotlari foydalanuvchi identifikatorini sertifikat, parol yoki pin kabi autentifikatsiyaning ba'zi shakllari bilan bog'laydigan raqamli hujjatlardir.
Odatiy bo'lib, Windows hisob ma'lumotlari mahalliy kompyuterdagi Xavfsizlik hisoblari menejeri (SAM) ma'lumotlar bazasiga yoki Winlogon xizmati orqali domenga ulangan kompyuterdagi Active Directoryga qarshi tekshiriladi . Hisob ma'lumotlari login foydalanuvchi interfeysi yordamida yoki autentifikatsiya qilish uchun maqsadli ma'lumotlar bazasiga taqdim etilishi kerak bo'lgan amaliy dasturlash interfeysi (API) orqali dasturiy ravishda yig'iladi.
HKEY_LOCAL_MACHINE\SECURITY ostida saqlanadi . Saqlangan ma'lumotlarga siyosat sozlamalari, standart xavfsizlik sozlamalari va keshlangan kirish hisob ma'lumotlari kabi hisob ma'lumotlari kiradi. SAM ma'lumotlar bazasining nusxasi ham saqlanadi, garchi u yozishdan himoyalangan bo'lsa ham.
Quyidagi jadval tizimga kirish vaqtida autentifikatsiya jarayonida hisobga olish ma'lumotlarini boshqaradigan barcha komponentlarni tavsiflaydi.
Barcha tizimlar uchun autentifikatsiya komponentlari
1-JADVAL
|
Komponent
|
Tavsif
|
Foydalanuvchi login
|
Winlogon.exe xavfsiz foydalanuvchi shovqinlarini boshqarish uchun mas'ul bo'lgan bajariladigan fayldir. Winlogon xizmati xavfsiz ish stolida (kirish foydalanuvchi interfeysi) foydalanuvchi harakati bilan to'plangan hisobga olish ma'lumotlarini Secur32.dll orqali Mahalliy xavfsizlik organiga (LSA) o'tkazish orqali Windows operatsion tizimlari uchun tizimga kirish jarayonini boshlaydi.
|
Netlogon.dll
|
Net Logon xizmati quyidagi xizmatlarni amalga oshiradi:
Domen boshqaruvchisi bilan kompyuterning xavfsiz kanaliga xizmat qiladi (
Schannel bilan adashtirmaslik kerak ). - Foydalanuvchining hisob ma'lumotlarini xavfsiz kanal orqali domen boshqaruvchisiga uzatadi va foydalanuvchi uchun domen xavfsizligi identifikatorlari (SID) va foydalanuvchi huquqlarini qaytaradi - Domen nomlari tizimida (DNS) xizmat manbalari yozuvlarini nashr etadi va DNS dan nomlarni hal qilish uchun foydalanadi. Domen kontrollerlarining IP manzillari - Asosiy domen kontrollerlari (PDC) va zaxira domen kontrollerlari (BDC) sinxronlash uchun masofaviy protsedura chaqiruvi (RPC) asosida replikatsiya protokolini amalga oshiradi.
|
Samsrv.dll
|
Mahalliy xavfsizlik hisoblarini saqlaydigan Xavfsizlik hisoblari menejeri (SAM), mahalliy saqlangan siyosatlarni amalga oshiradi va API'larni qo'llab-quvvatlaydi.
|
Registr
|
Ro'yxatga olish kitobida SAM ma'lumotlar bazasining nusxasi, mahalliy xavfsizlik siyosati sozlamalari, standart xavfsizlik sozlamalari va faqat tizimda mavjud bo'lgan hisob ma'lumotlari mavjud.
|
Do'stlaringiz bilan baham: |