4- amaliy ish
Operatsion tizimda (Windows OT) parolga asoslangan autentifikatsiya
mexanizmini o‘rnatish va sozlashni o‘rganish
Ishdan maqsad: Windows operatsion
tizimida foydalanuvchi qayd
yozuvlarini yaratish hamda parolga asoslangan autentifikatsiya mexanizmini
sozlashni o‘rganish ko‘nikmalariga ega bo‘lish
Nazariy qism
Windowsning ko‘p foydalanuvchili muhitida ishlashning o‘ziga xos
xususiyati
shundaki, har bir foydalanuvchi dasturiy ta'minot va apparat
kompyuterlari bilan ishlashda uning huquqlari va vakolatlarini belgilaydigan o‘z
akkauntiga ega bo‘lishi kerak. Foydalanuvchi qayd yozuvini administrator yaratadi
va uni o‘zi o‘zgartirishi mumkin.
Qayd yozuvi Windowsda foydalanuvchini aniqlaydigan barcha ma'lumotlarni
o‘z ichiga olgan yozuvi:
tizimga kirish uchun foydalanuvchi uchun zarur bo‘lgan uning ismi va
paroli;
foydalanuvchi a’zo bo‘lgan guruhlarning nomlari;
tizimda ishlash va uning manbalariga kirishda
unga tegishli huquqlar
va ruxsatlar.
Kompyuter manbalariga kirish uchun foydalanuvchi ruxsatnomalari
quyidagilarga bo‘linadi.
to‘liq kirish - barcha resurslardan cheksiz
foydalanish imkoniyati;
oddiy kirish - kompyuterni sozlash va dasturlarni o‘rnatish qobiliyati, lekin
boshqa foydalanuvchilarning fayllari va papkalariga kirish imkoniyati yo‘q;
cheklangan kirish - kompyuterda ishlash, hujjatlarni yaratish va saqlash
qobiliyati, lekin dasturlarni o‘rnatish yoki potentsial xavfli o‘zgarishlarni
amalga
oshirish qobiliyatisiz tizim fayllari va parametrlari.
Kompyuter resurslaridan foydalanish darajasi bo‘yicha foydalanuvchilar
asosan quyidagi toifalarga bo‘linadi:
Ma'murlar - kompyuterga yoki domenga to‘liq,
cheklanmagan kirish
huquqiga ega bo‘lish;
Foydalanuvchilar - kirish huquqlari cheklangan,
tizim parametrlarini
o‘zgartirish huquqiga ega emas va ko‘plab sertifikatsiz dasturlarni ishga tushira
olmaydi;
Mehmonlar - odatda hisob qaydnomasidan tashqari foydalanuvchilar bilan bir
xil huquqlarga ega “Mehmon”, hatto cheklangan huquqlarga ega bo‘ladi.
Parollar siyosati. Parollar xavfsizligi siyosatini
amalga oshirish va
rejalashtirish xavfsizlik paramertlarini eng muhim tomoni hisoblanadi.
Foydalanuvchilar xavfsizlik siyosatini sozlamasdan kuchsiz parollarni qо‘llashadi.
Bunday holatlarda parolning hattoki oddiy holatlarda terilishi buzg‘unchilarga katta
yutuqlarga erishishiga imkon beradi.
4.1-jadval
Parollar siyosatini sozlash paramertlari