Intellektual texnologiyalar fakulteti
Shuningdek, qanday qilishni biling
Download 57.79 Kb.
|
Mustaqil ish (shablon)
- Bu sahifa navigatsiya:
- 2. Xavfsizlik
|
Shuningdek, qanday qilishni biling: Ro'yxatga olish kitobi orqali qidirishda Regedit.exe ishdan chiqishini tuzating
Ushbu ro'yxatga olish kitobi kaliti yana 7 ta kichik kalitlarga bo'lingan: 1. SAM (Xavfsizlik hisoblari menejeri) - bu foydalanuvchi parollarini himoyalangan formatda (LM xesh va NTLM xeshlarida) saqlaydigan ro'yxatga olish kitobi kaliti fayli. Xesh funksiyasi foydalanuvchilarning hisob ma'lumotlarini himoya qilish uchun ishlatiladigan shifrlash shaklidir. Bu qulflangan fayl bo'lib, tizimda C:WINDOWSsystem32config manzilida joylashgan bo'lib, operatsion tizim ishlayotgan vaqtda uni ko'chirish yoki nusxalash mumkin emas. Windows foydalanuvchilarning Windows hisoblariga kirganlarida autentifikatsiya qilish uchun Xavfsizlik hisoblari menejeri ro'yxatga olish kitobi kalit faylidan foydalanadi. Har safar foydalanuvchi tizimga kirganda, Windows kiritilgan parol uchun xeshni hisoblash uchun bir qator xesh algoritmlaridan foydalanadi. Agar kiritilgan parol xeshi parol ichidagi parol xeshiga teng bo'lsa SAM ro'yxatga olish fayli , foydalanuvchilarga o'z hisoblariga kirishga ruxsat beriladi. Bu, shuningdek, hujumni amalga oshirish paytida xakerlarning ko'pchiligi nishonga oladigan fayl. 2. Xavfsizlik (administratordan tashqari kirish mumkin emas) - Ushbu ro'yxatga olish kitobi kaliti joriy tizimga kirgan ma'muriy foydalanuvchining hisob qaydnomasi uchun mahalliy hisoblanadi. Agar tizim har qanday tashkilot tomonidan boshqarilsa, foydalanuvchiga ma'muriy ruxsat aniq berilmagan bo'lsa, foydalanuvchilar ushbu faylga kira olmaydi. Agar biz ushbu faylni ma'muriy huquqsiz ochadigan bo'lsak, u bo'sh bo'lar edi. Endi, agar tizimimiz ma'muriy tarmoqqa ulangan bo'lsa, bu kalit tashkilot tomonidan o'rnatilgan va faol boshqariladigan mahalliy tizim xavfsizlik profiliga sukut bo'yicha bo'ladi. Ushbu kalit SAM bilan bog'langan, shuning uchun muvaffaqiyatli autentifikatsiyadan so'ng, foydalanuvchining imtiyoz darajasiga qarab, turli xil mahalliy va guruh siyosati qo'llaniladi. 3. Tizim (kritik yuklash jarayoni va yadroning boshqa funktsiyalari) - Bu pastki kalit butun tizim bilan bog'liq muhim ma'lumotlarni o'z ichiga oladi, masalan, kompyuter nomi, hozirda o'rnatilgan apparat qurilmalari, fayl tizimi va ma'lum bir hodisada qanday avtomatlashtirilgan harakatlar amalga oshirilishi mumkin, deylik. O'lim ko'k ekran protsessorning haddan tashqari qizishi tufayli, bunday hodisada kompyuter avtomatik ravishda qabul qilishni boshlaydigan mantiqiy protsedura mavjud. Ushbu faylga faqat ma'muriy huquqlar etarli bo'lgan foydalanuvchilar kirishi mumkin. Tizim ishga tushganda, bu erda barcha jurnallar dinamik ravishda saqlanadi va o'qiladi. Boshqaruv to'plamlari deb nomlanuvchi muqobil konfiguratsiyalar kabi turli xil tizim parametrlari. Download 57.79 Kb. Do'stlaringiz bilan baham: 
|