14-ámeliy jumısı Windows qáwipsizlik sistemasınıń tiykarǵı komponentleri Jumıstıń maqseti
Download 165 Kb.
|
14-амелий
|
Rolga kirisiw. Jeńillikler
Jeńillik túsinigi Sistema qáwipsizliginiń maslasıwshı basqarıw ushın Windows sistemasında sistemada islewdiń túrli dárejeleri ushın bir qatar roldi (hár qıylı esap túrlerin) qollap-quwatlawdı talap etiwshi isenimli munasábetlerdi basqarıw (trusted facility management) ámelge asırıldı. Sonı da aytıw kerek, sistemanıń bul ózgesheligi "oranjevoy" knigi da qorǵaw talaplarına juwap beredi, yaǵnıy "qáwipsizlik siyasatı" bóliminde keltirilgen talaplarǵa qaraǵanda qattılaw talaplar. Sistemada jeńillikli paydalanıwdı basqarıw, yaǵnıy basqarıw funkciyaları tek bir esap toparına - Admınıstratorlar (Admınıstratorlar) bar. Onıń roline kóre, hár bir paydalanıwshı sistemaǵa salıstırǵanda túrli operaciyalardı orınlaw ushın arnawlı bir jeńillikler hám huqıqlarǵa iye, mısalı, sistema waqtın ózgertiw yamasa bet faylın jaratıw huqıqı. Arnawlı bir ob'ektlerge salıstırǵanda uqsas huqıqlarǵa ruxsatnamalar dep ataladı. Hár eki huqıq hám jeńillikler admınıstratorlar tárepinen qáwipsizlik sazlamalarınıń bir bólegi sıpatında bólek paydalanıwshılar yamasa toparlarǵa beriledi. Kóplegen sistema funkciyaları (mısalı, LogonUser hám InitiateSystemShutdown) qońıraw etiwshi programmanıń tiyisli jeńilliklerge iye bolıwın talap etedi. Hár bir jeńillik eki tekstli kóriniske iye: Windows paydalanıwshı interfeysinde kórsetiletuǵın dos sıpatında at hám qosımshalar tárepinen isletiletuǵın programmalıq támiynat atı, sonıń menen birge, málim bir sistemada Luid - ishki jeńillikli nomer. Windows jeńilliklerinen tısqarı, olarǵa jaqın esap huqıqı da bar. Jeńillikler WinNT faylında berilgen hám huqıqlar ntsecapi faylında. MS platform SDK dan Kóbinese jeńillikler hám huqıqlardı belgilew menen islew mudamı da emes, bálki birdey boladı. Mısal ushın, LookupPrivelegeDisplayName ózgesheligi, programmalıq atdı dos sıpatında tárzde ózgertiredi, tek jeńillikler menen isleydi. Tómende Windows 2000-da basqarıw huqıqlarına iye bolǵan topar esabınıń programmalıq támiynat hám kórsetiletuǵın jeńillikler atları dizimi (bul dizimdegi sistemaǵa salıstırǵanda huqıqlar joq). 1. SeBackupPrivilege (fayl hám katalog arxivlew) 2. SeChangeNotifyPrivilege (Cross-tekseriw Bypass) 3. SeCreatePagefilePrivilege (bet faylın jaratıw) 4. SeDebugPrivilege (programmalardı disk raskadrovka) 5. SeIncreaseBasePriorityPrivilege (basqarıw ústinligin asırıw) 6. SeIncreaseQuotaPrivilege (kvotanı asırisıw) 7. SeLoadDriverPrivilege (qurılma drayverlerin júklep alıw hám túsiriw) 8. SeProfileSingleProcessPrivilege (bir procesti profillew) 9. SeRemoteShutdownPrivilege (májburiy uzaqtan tamamlaw) 10. SeRestorePrivilege (fayl hám kataloglardı tiklew) 11. SeSecurityPrivilege (audit hám qáwipsizlik jurnalın basqarıw) 12. SeShutdownPrivilege (sistemanı tamamlaw) 13. SeSystemEnvironmentPrivilege (úskeneler átirap-ortalıq parametrlerin ózgertiw) 14. SeSystemProfilePrivilege (sistema jumıs júgin profillew) 15. SeSystemtimePrivilege (sistema waqtın ózgertiriw) 16. SeTakeOwnershipPrivilege (fayllardı yamasa basqa obektlerdi ózlestiriw) 17. SeUndockPrivilege (docking túyininen kompyuterdi shiǵarıp alıw) Sistema admınıstratorında barlıq jeńilliklerge iye emesligi zárúrli bolıp tabıladı. Bul eń kem jeńilliklerdi beriw principine baylanıslı ("Windows qáwipsizliginiń bólek tárepleri"ne qarań). Windows operacion sistemasınıń hár bir jańa versiyasında, bul principke muwapıq, hár bir toparǵa berilgen jeńilliklerdiń dizimi qayta kórip shıǵıladı hám ulıwma tendenciya olardıń sanın kemeytiw bolıp tabıladı. Basqa tárepden, sistemadaǵı jeńilliklerdiń ulıwma sanı ósip baratır, bul bolsa maslasıwshı kiriw scenariyleriniń jaratılıwına múmkinshilik beredi. Ishki jeńillikli nomer subektke tayarlanǵan jeńilliklerdi belgilew ushın isletiledi hám jeńillik atları menen ulıwma baylanıslı. Mısal ushın, WinNT.h faylında sonday kórinedi: #define SE_SHUTDOWN_NAME TEXT("SeShutdownPrivilege") Download 165 Kb. Do'stlaringiz bilan baham: 
|