O`ZBEKISTON RESPUBLIKASI RAQAMLI TEXNOLOGIYALAR VAZIRLIGI
MUHAMMAD AL-XORAZMIY NOMIDAGI
TOSHKENT AXBOROT TEXNOLOGIYALARI
UNIVERSITETI
"Kiberxavsizlik asoalari” fanidan
AMALIY ISH
№3
Bajardi: Jo`raqulova Umida
Qabul qildi: Shirinov B.
TOSHKENT – 2023
4- amaliy ish
Operatsion tizimda (Windows OT) parolga asoslangan autentifikatsiya mexanizmini o‘rnatish va sozlashni o‘rganish
Ishdan maqsad: Windows operatsion tizimida foydalanuvchi qayd yozuvlarini yaratish hamda parolga asoslangan autentifikatsiya mexanizmini sozlashni o‘rganish ko‘nikmalariga ega bo‘lish
Nazariy qism
Windowsning ko‘p foydalanuvchili muhitida ishlashning o‘ziga xos xususiyati shundaki, har bir foydalanuvchi dasturiy ta'minot va apparat kompyuterlari bilan ishlashda uning huquqlari va vakolatlarini belgilaydigan o‘z akkauntiga ega bo‘lishi kerak. Foydalanuvchi qayd yozuvini administrator yaratadi va uni o‘zi o‘zgartirishi mumkin.
Qayd yozuvi Windowsda foydalanuvchini aniqlaydigan barcha ma'lumotlarni o‘z ichiga olgan yozuvi:
tizimga kirish uchun foydalanuvchi uchun zarur bo‘lgan uning ismi va paroli;
foydalanuvchi a’zo bo‘lgan guruhlarning nomlari;
tizimda ishlash va uning manbalariga kirishda unga tegishli huquqlar va ruxsatlar.
Kompyuter manbalariga kirish uchun foydalanuvchi ruxsatnomalari quyidagilarga bo‘linadi.
to‘liq kirish - barcha resurslardan cheksiz foydalanish imkoniyati;
oddiy kirish - kompyuterni sozlash va dasturlarni o‘rnatish qobiliyati, lekin boshqa foydalanuvchilarning fayllari va papkalariga kirish imkoniyati yo‘q;
cheklangan kirish - kompyuterda ishlash, hujjatlarni yaratish va saqlash qobiliyati, lekin dasturlarni o‘rnatish yoki potentsial xavfli o‘zgarishlarni amalga oshirish qobiliyatisiz tizim fayllari va parametrlari.
Kompyuter resurslaridan foydalanish darajasi bo‘yicha foydalanuvchilar asosan quyidagi toifalarga bo‘linadi:
Ma'murlar - kompyuterga yoki domenga to‘liq, cheklanmagan kirish huquqiga ega bo‘lish;
Foydalanuvchilar - kirish huquqlari cheklangan, tizim parametrlarini o‘zgartirish huquqiga ega emas va ko‘plab sertifikatsiz dasturlarni ishga tushira olmaydi;
Mehmonlar - odatda hisob qaydnomasidan tashqari foydalanuvchilar bilan bir xil huquqlarga ega “Mehmon”, hatto cheklangan huquqlarga ega bo‘ladi.
Parollar siyosati. Parollar xavfsizligi siyosatini amalga oshirish va rejalashtirish xavfsizlik paramertlarini eng muhim tomoni hisoblanadi. Foydalanuvchilar xavfsizlik siyosatini sozlamasdan kuchsiz parollarni qо‘llashadi. Bunday holatlarda parolning hattoki oddiy holatlarda terilishi buzg‘unchilarga katta yutuqlarga erishishiga imkon beradi.
Amaliy qism
1- rasm. Yangi oyna
2-rasm. Qayd yozuvni turini tanlash
3-rasm. Qayd yozuviga o‘zgartirish kiritish oynasi
4-rasm. Локальная политика безопасности oynasi
5-rasm. Parolni minimal uzunligi
6-rasm.Parollar jurnali
7-rasm. Parolni maksimal amal qilish muddati
8-rasm. Parolni minimal uzunligi
9-rasm. Parolni minimal amal qilish muddati
10-rasm. Parolni minimal uzunligini cheklash
11-rasm. Parollarni shifrlagan holda saqlash
|
