|
Samarali ruxsatnomalar
Monitor Windows himoyasi foydalanuvchilarning samarali ruxsatnomalarini (amalda mavjud bo'lgan haqiqiy ruxsatnomalarni) bir necha omillarni hisobga olgan holda belgilaydi. Yuqorida ta'kidlab o'tilganidek, Security Monitor birinchi navbatda individual foydalanuvchi hisobi va unga tegishli bo'lgan barcha guruhlar haqidagi ma'lumotlarni to'playdi va barcha foydalanuvchi va guruh SIDlariga berilgan barcha ruxsatnomalarni umumlashtiradi. Agar Rad etish va Ruxsat berish ruxsatnomalari bir xil darajada bo'lsa, Rad etish odatda birinchi o'ringa chiqadi. Agar "To'liq nazorat-rad etish" ga ustuvorlik berilsa, u holda foydalanuvchi odatda ob'ektga kira olmaydi.
Odatiy bo'lib, NTFS va Share ruxsatnomalarini ko'rib chiqishda (foydalanuvchi tarmoq orqali manba bilan bog'lanadi), Security Monitor barcha Share va NTFS ruxsatnomalarini to'plashi kerak. Natijada, samarali foydalanuvchi ruxsatnomalari - bu Share va NTFS ruxsatnomalari tomonidan berilgan ruxsatnomalar to'plami.
Masalan, foydalanuvchi o'qish va almashish ruxsatnomalari, NTFS ruxsatnomalarini o'qish va o'zgartirish bilan yakunlanishi mumkin. Samarali ruxsatnomalar - bu eng cheklangan ruxsatnomalar to'plami. Bunday holda, ruxsatnomalar deyarli bir xil. O'qish va o'zgartirish / o'zgartirish samarali ruxsatnomalardir. Ko'pgina ma'murlar noto'g'ri o'qish uchun ruxsatnomalar yomon, sodda misollar yoki eskirgan hujjatlar tufayli samarali bo'ladi, deb xato ishonishadi.
Windows XP va undan keyingi versiyalari uchun Kengaytirilgan xavfsizlik sozlamalari dialog oynasida "Ruxsatnomalar" yorlig'i mavjud (2 -rasmga qarang). Afsuski, "Samarali ruxsatlar" yorlig'i faqat NTFS ruxsatnomalarini aks ettiradi. Ulashish ruxsatnomalari, foydalanuvchi a'zo bo'lmagan harakatlarga asoslangan guruhlar va shifrlangan fayl tizimi kabi boshqa omillarning ta'sirini o'z ichiga olmaydi. Faylni shifrlash Tizim - EFS). Agar fayl yoki papkada EFS yoqilgan bo'lsa, tegishli NTFS va ulashish ruxsatiga ega bo'lgan foydalanuvchi, agar ular papka yoki faylga EFS kirish huquqiga ega bo'lmasa, ob'ektga kira olmasligi mumkin.
2 -rasm: NTFS ob'ektlarining samarali ruxsatnomalari
Doimiy foydalanuvchilarga ehtiyotkorlik bilan to'liq nazorat qilish huquqini bering. Buning o'rniga ularga o'zgartirish ruxsatini berish foydalidir. Ko'pgina hollarda, bu yondashuv foydalanuvchilarga huquqlarni o'zgartirishga yoki mulkka ega bo'lishga ruxsat bermasdan, barcha kerakli ruxsatnomalarni beradi.
Hamma guruhi bilan ehtiyotkorlik bilan ishlash; Autentifikatsiyalangan foydalanuvchilar (yoki foydalanuvchilar) guruhidan yoki huquqlari cheklangan maxsus guruhdan foydalanish yaxshidir. Autentifikatsiyalangan foydalanuvchilar guruhining muhim kamchiliklari - bu mehmon va tasdiqlanmagan foydalanuvchining yo'qligi.
Tarmoq ma'murlaridan uchinchi tomon foydalanuvchilari (masalan, maslahatchilar, pudratchilar, mustaqil dasturchilar) uchun mehmon hisoblarini kiritishni so'rash odatiy hol emas. Lekin oddiy foydalanuvchi huquqlari ko'pincha mehmon uchun ortiqcha bo'ladi. Odatiy ravishda juda cheklangan guruhni yarating va ishlating (masalan, ildiz kataloglari uchun to'liq nazorat-rad etish) va keyin faqat ushbu mehmon hisob qaydnomasi talab qiladigan fayl va papkalarga kirishga ruxsat bering. Aniq tayinlangan ruxsatnomalar afzalroq, chunki ular mehmon foydalanuvchilarga ishlashlari uchun zarur bo'lgan aniq ruxsatlarni beradi, lekin boshqa emas.
Hamma va Foydalanuvchilar guruhlarini cheklashda ehtiyot bo'lish kerak, chunki ma'murlar ham shu guruhlarga tegishli.
Boshqa domenlarga ishonish holatlarida, ishonchli domen foydalanuvchilarining huquqlarini cheklash uchun bir tomonlama va tanlangan ishonchdan foydalanish foydalidir.
Siz vaqti -vaqti bilan NTFS va ulanish ruxsatnomalarini tekshirishingiz, ular imkon qadar cheklanganligiga ishonch hosil qilishingiz kerak.
Ushbu ruxsatnomalar va barcha ruxsatnomalarning qisqacha tavsifi bilan mos yozuvlar jadvallaridan foydalanib, siz fayl tizimining labirintiga xavfsiz o'tishingiz mumkin. Administrator fayllar, papkalar, foydalanuvchilar va guruhlarga ishonch bilan ruxsat berishi mumkin.
Jadval 1. NTFS ruxsatnomalari haqida qisqacha ma'lumot
Jadval 2. Granulali NTFS ruxsatnomalari
Rojer Grimes ( roger@banneretcs.com) xavfsizlik bo'yicha maslahatchi. Sertifikatlangan CPA, CISSP, CEH, CHFI, TICSA va MCSE: Xavfsizlik.
NTFS ruxsatnomalari resurslarni himoya qilish uchun ishlatiladi:
manba joylashgan kompyuterda ishlaydigan mahalliy foydalanuvchilar;
tarmoq orqali umumiy papkaga ulanadigan masofali foydalanuvchilar.
NTFS ruxsatnomalari yuqori darajadagi xavfsizlikni ta'minlaydi: siz papkadagi har bir fayl uchun o'zingizning ruxsatnomangizni o'rnatishingiz mumkin. Masalan, bitta foydalanuvchiga fayl mazmunini o'qishga va o'zgartirishga ruxsat bering, boshqasi - faqat o'qiydi, qolganlari esa - umuman unga kirishni rad etadi.
Agar ovoz balandligini formatlashda NTFS fayli o'rnatilgan bo'lsa, "Hamma" guruhiga avtomatik ravishda ushbu jildda to'liq nazorat qilish huquqi beriladi. Bu jildda yaratilgan papkalar va fayllar sukut bo'yicha bu ruxsatni meros qilib oladi.
Do'stlaringiz bilan baham: |
