14-ámeliy jumısı Windows qáwipsizlik sistemasınıń tiykarǵı komponentleri Jumıstıń maqseti

14-ámeliy jumısı Windows qáwipsizlik sistemasınıń tiykarǵı komponentleri Jumıstıń maqseti: Windows qáwipsizlik sistemasınıń tiykarǵı komponentleri menen tanısıw. Kerekli úskeneler: Kompyuter (klaviatura, tıshqansha, monıtor, protsessor). Qısqasha teoriyalıq maǵlıwmat Bul jumıs qáwipsizlik sistemasınıń dúzilisi, rolge kiriwdiń ayrıqsha qásiyetleri hám sistemanıń daǵaza etilgen qáwipsizlik siyasatı máselelerin kórip shıǵadı. Qálegen kiriwdi baqlaw sisteması Windows operacion sistemasın qorǵawdıń Oraylıq koncepciyası bolıp tabıladı, biraq qáwipsizlikti támiyinlew ushın sheshilgen wazıypalar dizimi. Bul bólimde qáwipsizlik sistemasınıń dúzilisi, qáwipsizlik siyasatı hám API analizlenedi. Qorǵaw sistemasınıń dúzilisin úyreniw onıń iskerliginiń qásiyetlerin túsiniwge járdem beredi. Windows operacion sistemasınıń tikkeley resurslarına salıstırǵanda hálsiz hújjetlestiriliwine qaramastan, onıń islew qásiyetlerin bahalaw múmkin. 1-súwret. Windows qáwipsizlik sistemasınıń dúzilisi Windows qáwipsizlik sisteması tómendegi komponentlerden ibarat: * Sistemaǵa kiriw ushın paydalanıwshı sorawların kórip shıǵıw dizimnen ótiw procesi (Logon Processes). Bul ekranda baslanǵısh paydalanıwshı baylanıstı hám uzaq paydalanıwshılar Windows NT server processleri ushın tarmaq jumıs stanciyanı kiriw imkaniyatın beredi uzaq kiriw tártibi kórsetedi baslanǵısh ınteraktiv rejimin óz ishine aladı. Winlogon procesi Winlogon faylında ámelge asırıladı. .exe hám paydalanıwshı rejimi procesi sıpatında ámelge asırıladı. Standart Giga autentifikaciya kitapxanası Msgina.dll faylında ámelge asırıladı. * Jergilikli avtorizaciya tómen sisteması (jergilikli qáwipsizlik organı, LSA), bul paydalanıwshı sistemaǵa kiriw ruxsatına iye ekenligin támiyinleydi. Bul komponent Windows NT qorǵaw sisteması ushın Oraylıq esaplanadı. Kiriw belgilerin jaratadı, jergilikli qáwipsizlik siyasatın basqaradı hám interaktiv paydalanıwshılarǵa autentifikaciya xızmetlerin usınıs etedi. LSA sonıń menen birge, audit siyasatın qadaǵalaydı hám kiriw menejeri tárepinen jaratılǵan xabarlardı saqlaytuǵın jurnalda saqlaydı. Funkciyanıń tiykarǵı bólegi Lsasrv.dll da ámelge asırıladı. * Buxgalteriya esabı menejeri (qáwipsizlik esabı menejeri, SAM), paydalanıwshı esap bazasın basqaradı. Bul maǵlıwmatlar bazasında barlıq paydalanıwshılar hám paydalanıwshılar toparları haqqında maǵlıwmat bar. Bul xızmet Samsrv. dll da ámelge asırıladı hám lsass processinde ámelge asırıladı. * Access Manager (qáwipsizlik Reference Monıtor, SRM), Paydalanıwshınıń ob'ektke kiriw ruxsatına iye ekenligin hám ol ámelge asırıwǵa háreket qılıp atırǵan háreketlerdi ámelge asırıwı múmkinligin tekseredi. Bul komponent LSA tárepinen anıqlanǵan kiriw hám audit siyasatın iyelewdi támiyinleydi. Ob'ektke kiriwge urınıp atırǵan paydalanıwshılar hám processler zárúr huqıqlarǵa iye bolıwın támiyinlew ushın Supervisor hám paydalanıwshı rejimi programmaları ushın xızmetlerdi usınıs etedi. Bul komponent, sonıń menen birge, kerek bolǵanda audit xızmeti xabarların islep shıǵaradı. Bul orınlawshı sistemanıń strukturalıq bólegi: Ntoskrnl.exe. Barlıq komponentler HKLM\Security dizimge alıw kitabında saqlanǵan jergilikli sistema qáwipsizlik siyasatı parametrlerin óz ishine alǵan lsass maǵlıwmatlar bazasınan aktiv paydalanadı. Kiriw bóleginde aytıp ótilgeni sıyaqlı, qálegen kiriwdi baqlaw modelin ámelge asırıw sistemada onıń eń zárúrli strukturalıq bólimlerinen biri – qáwipsizlik monitorınıń bar ekenligi menen baylanıslı. Bul hár bir kiriiw waqtında aktivlestirilgen hám nızamlı kiriwdi nızamǵa qarsı túrde ajıratıp turatuǵın hám ekinshisiniń aldın alıwǵa ılayıq bolǵan arnawlı tema bolıp tabıladı. Qáwipsizlik monıtorı kiriw menejeri (SRM) quramına kiredi, bul táriypke kóre, rol hám jeńillikli paydalanıwdı basqarıw imkaniyatın beredi. Download 165 Kb. Do'stlaringiz bilan baham: