MS Windowsda quyi xavfsizlik tizimlari




Download 5,25 Mb.
Pdf ko'rish
bet46/87
Sana29.11.2023
Hajmi5,25 Mb.
#107440
1   ...   42   43   44   45   46   47   48   49   ...   87
Bog'liq
Raqamli qurilmalarda axborotning dasturiy himoyalari qo\'llanma

2. MS Windowsda quyi xavfsizlik tizimlari. 
Microsoft boshqariladigan ish stoli xavfsizligi operatsiyalari markazi (SOC) 
ish stolingiz muhitini xavfsiz saqlash uchun AT xavfsizligi hodimlari bilan 
ishlaydi.
Windowsda operatsion tizim (foydalanuvchilar yoki guruhlar) tomonidan 
autentifikatsiya qilinishi mumkin bo‘lgan barcha faol obyektlar xavfsizlik 
prinsiplari deb ataladi. Barcha xavfsizlik prinsiplari noyob, o‘zgaruvchan 
uzunlikdagi identifikatorga ega, xavfsizlik identifikatori (SID). SID tuzilishi 
quyidagicha, SR-IA-SA-RID, masalan: 
S - 1 - 5 - 21 - 1687231434 - 1254558764 - 1544283289 - 1004, bu yerda: 
S - identifikatorning SID ekanligini ko‘rsatadigan so‘zma-so‘z prefiks (bu 
shunchaki nomlash qoidasi); 
R - versiya yoki qayta ko‘rib chiqish (qayta ko‘rib chiqish) SIDning bir 
baytli qiymati. Hozircha faqat 1-versiya mavjud; 
IA - chiqaruvchi organ, olti bayt qiymati. SID kimning mas’uliyat sohasida 
berilganligini ko‘rsatadi.
SA - vakolatli markaz (sub-hokimiyat). To‘rt qismdan iborat noyob (IA 
ichida) qiymat: identifikator domen boshqaruvchisi
yoki mahalliy kompyuter 
tomonidan
chiqarilganligini ko‘rsatadigan 4 baytlik raqam va uch qismga 
bo‘lingan va muayyan obyektni aniqlaydigan 12 baytlik qiymat. 
RID - nisbiy identifikator (Relative-ID), 4 baytlik qiymat, domen ichidagi 
obyektlarni ajratish uchun xizmat qiladi. O‘rnatilgan hisoblar uchun RID har doim 
bir xil bo‘ladi (masalan, administrator hisobi uchun RID = 500). 
SID, o‘z navbatidakirish tokeni deb ataladigan dastur obyektiga (Windows 
yadrosidagi tuzilma) kiritilgan bo‘lib, u avtorizatsiyadan so‘ng xavfsizlik 
ishtirokchilarining sessiyasiga (kirish sessiyasi) tayinlanadi. 

116 
Xavfsizlik identifikatori ikkita turdagi - SACL (obyektga kirishni ro‘yxatga 
olish uchun zarur) va DACL (to‘g‘ridan-to‘g‘ri kirishni boshqarish uchun zarur) 
bo‘lgan ACLlarni (kirishni boshqarish ro‘yxati) o‘z ichiga oladi. O‘z navbatida, 
ACLlar ACE (kirishni boshqarish kirishi)ni o‘z ichiga oladi. To‘g‘ri sozlangan 
ACLlar tizim ichidagi obyektlarga ruxsatsiz kirishni blokirovka qilishga imkon 
beradi. 
Windows 10 bir nechta hujum vektorlarida ma’lum va paydo bo‘ladigan 
xavfsizlik tahdidlaridan himoya qiladi. Windows 10 da uchta guruhga bo‘linadigan 

Download 5,25 Mb.
1   ...   42   43   44   45   46   47   48   49   ...   87




Download 5,25 Mb.
Pdf ko'rish
Bosh sahifa
Aloqalar
    Bosh sahifa
Dərs
Mühazirə
Qaydalar
Referat
Xülasə
Yazı


 MS Windowsda quyi xavfsizlik tizimlari

Download 5,25 Mb.
Pdf ko'rish