|
O’zbekiston respublikasi axborot texnologiyalari va kamunikatsiyalarini rivojlantirish vazirligi muhammad al-xorazmiy nomidagi toshkent axborot texnologiyalari universiteti kafedra: Axborot xavfsizligini taminlash fan
|
| Sana | 30.09.2024 | | Hajmi | 1,58 Mb. | | #272978 |
Bog'liq O.T
O’ZBEKISTON RESPUBLIKASI AXBOROT TEXNOLOGIYALARI VA KAMUNIKATSIYALARINI RIVOJLANTIRISH VAZIRLIGI MUHAMMAD AL-XORAZMIY NOMIDAGI TOSHKENT AXBOROT TEXNOLOGIYALARI UNIVERSITETI
KAFEDRA: Axborot xavfsizligini taminlash
FAN: Ochiq kodli operatsion tizim xavfsizligi
Amaliy ish 3
GURUH: 711-21
BAJARDI: Yunusboyev Zaylobiddin
TOSHKENT 2024
Mavzu:Windows OT Foydalanuvchi qayd yozuvlarini boshqarish.
ASOSIY NAZARIY MA'LUMOT
Foydalanuvchi qayd yozuvi - bu tizimga ulanganida foydalanuvchini
aniqlash uchun zarur bo'lgan ma'lumotlarni, shuningdek avtorizatsiya va audit
uchun ma'lumotlarini o'z ichiga olgan yozuv.
Qayd yozuv quyidagi ma'lumotlarni o'z ichiga oladi: foydalanuvchi nomi
(login), parol, to'liq ism va hokazo. Foydalanuvchi qayd yozuvi tizimdagi
foydalanuvchi xatti-harakatlarining turli xil statistik xususiyatlarini ham hisobga
olishi mumkin: oxirgi kirish vaqti, tizimda oxirgi seans davomiyligi, kompyuterni
ulash uchun ishlatilgan manzil va hokazo.
Windows 7 OT da kompyuterlar uchun foydalanuvchi qayd yozuvlarini va
domenning tarkibiga kiritilgan kompyuterlar uchun foydalanuvchi qayd
yozuvlarini yaratishingiz mumkin. Ushbu laboratoriya faqat mahalliy qayd
yozuvlar va guruhlarni boshqarishga qaratilgan.
Foydalanuvchilar guruhi - bu ularning barchasini bir xil nom bilan
bog'lash imkonini beradigan foydalanuvchi qayd yozuvlarining to'plami. Guruhlar
ma'lumotlarga kirish ruxsatini sozlash uchun qulay hisoblanadi.
Kompyuterga o'rnatilgan yangi Windows 10 operatsion tizimida ikkita qayd
yozuvi mavjud – Administrator va Guest. Boshqasi OS ni o'rnatish jarayonida
administrator tomonidan yaratilgan va odatiy holda Administratorlar guruhiga
qo'shiladi.
O'rnatilgan guruhlarning ro'yxati quyidagi guruhlarni o'z ichiga oladi:
Administratorlar (Администраторы), tajribali foydalanuvchilar (Опытные
пользователи), foydalanuvchilar (Пользователи), mehmonlar (Гости),
kriptografik operatorlar (Криптографические операторы), arxiv operatorlari
(Операторы архива), tarmoqni sozlash operatorlari (Операторы настройки
сети), masofaviy ish stoli foydalanuvchilari (Пользователи удаленного
рабочего стола) va boshqalar.
Barcha o'rnatilgan guruhlarning maqsadlari va farqlari tavsifini Microsoft
veb-saytida topish mumkin.
Tizimda ishlaydigan barcha ob'ektlar (foydalanuvchilar, guruhlar, mahalliy
113
kompyuterlar, domenlar) Windows-da nafaqat nomlar bilan belgilanadi, ularning
yagonaligini xavfsizlik identifikatorlari (Security Identifiers, SID) yordamida
belgilash mumkin. Ularni har doim ham qo'lga kiritib bo'lmaydi.
Foydalanuvchi qayd yozuvi o'chirilganda xavfsizlik identifikatori ham yo'q
qilinadi. Xuddi shu foydalanuvchi nomi va parol bilan, shuningdek boshqa
xususiyatlar ham bir xil bo`lgan holatda yangi hisob yaratishda SID baribir
boshqacha bo'ladi.
Tizimdagi ma'lum bir foydalanuvchi SID ni va u tarkibidagi guruhlarning
SID ni konsolda whoami buyrug'idan foydalangan holda bilib olishingiz mumkin:
Windows 10 foydalanuvchi qayd yozuvlari va guruhlarini boshqarish uchun
quyidagi usullarni taqdim etadi:
- boshqaruv panelidagi «Foydalanuvchilar qayd yozuvi» (Учетные записи
пользователей, User Accounts) dasturi;
- boshqaruv panelidagi «Foydalanuvchilar qayd yozuvi 2» (Учетные
записи пользователей 2, User Accounts 2) dasturi;
- «Mahalliy foydalanuvchilar va guruhlar» (Локальные пользователи и
группы) boshqaruv vositasi (Local Users and Groups, LUaG);
- net user va localgroup konsol buyruqlari.
Ushbu usullarning har biri o'ziga xos xususiyatlarga ega, ba'zi hollarda bitta
dasturning imkoniyatlari boshqasida yo'q. Shuning uchun, eng maqbul vositani
aniq tanlash qiyin, barchasi sizning oldingizga qo'yilgan vazifalarga bog'liq. To'rtta
usulning barchasini qamrab olgan jadval ilovada keltirilgan 1 [1].
Quyida biz yuqorida sanab o'tilgan usullardan foydalangan holda
foydalanuvchi qayd yozuvlari va guruhlarini boshqarish imkoniyatlarini ko'rib
chiqamiz. Dastur interfeysi juda sodda ekanligi sababli, qayd yozuvlar va
guruhlarni boshqarish usullarining tavsifi qisqacha taqdim etilgan.
Yangi foydalanuvchi qayd yozuvlarini yaratish yoki mavjudlarini
o'zgartirish uchun, siz administrator huquqlariga ega qayd yozuv qaydnomasi
sifatida tizimga kirishingiz kerak.
1-rasm.Yangi foydalanuvchi yaratish.
2 -rasm.Yangi foydalanuvchiga Xuquq belgilanadi.
3-rasm.Kompyuter o’zidagi va yangi yaratilgan foydalanuvchi ko’rsatilgan.
4-rasm.Terminal orqali yaratilgan yangi foydalanuvchi ko’rishimiz mumkin.
5-rasm.Yaratilgan foydalanuvchi o‘chirib yuborildi.
6-rasm.Terminal orqali yaratilgan foydalanuvchi o’chiriladi.
3-amaliy mashg’ulot
Mavzu: Butunlikni mandatli nazorati va ruxsatni mandatli boshqaruvi parametrlarini sozlash.
|
|
Bosh sahifa
Aloqalar
Bosh sahifa
O’zbekiston respublikasi axborot texnologiyalari va kamunikatsiyalarini rivojlantirish vazirligi muhammad al-xorazmiy nomidagi toshkent axborot texnologiyalari universiteti kafedra: Axborot xavfsizligini taminlash fan
|
