Ugrás a tartalomhoz

Operációs rendszerek

Dr. Fazekas Gábor (2011)

Kempelen Farkas Hallgatói Információs Központ

Windows 2000 biztonság

Windows 2000 biztonság

  • Hozzáférés vezérlési séma

    • – név/jelszó

    • – minden objektumhoz a felhasználó jogait megadó hozzáférés-jelölés van rendelve

  • Hozzáférés jelölése:

    • – Biztonsági azonosító

      • minden felhasználót egyértelműen azonosít a hálózat minden gépén

    • – Csoport azonosítók

      • azon csoportok listája, melyhez a felhasználó is hozzátartozik

    • – Privilégiumok

      • azon biztonsági szempontpól kockázatos rendszerszolgáltatások listája, melyet ez a felhasználó meghívhat

    • – Alapértelmezett tulajdonos

      • ha a processzus egy objektumot létrehoz ez írja le, hogy ki lesz a tulajdonos

    • – Alapértelmezett hozzáférést vezérlő lista

      • kezdeti lista azon objektumhoz, melyet a felhasználó hozott létre

Biztonsági leíró (Security Descriptor):

  • Flags

    • – egy biztonsági leíró típusát és tartalmát definiálja

  • Tulajdonos

    • – az objektum tulajdonosa bármilyen általános műveletet végrehajthat a biztonsági leírón

  • Rendszerhozzáférést vezérlő lista (System Access Control List - SACL)

    • – azt is meghatározza, hogy egy adott objektumhoz milyen műveletek esetén kell ellenőrző üzeneteket generálni

  • Tetszőleges hozzáférést vezérlő lista (DACL)

    • – meghatározza melyik felhasználó és csoport férhet hozzá egy bizonyos objektumhoz és milyen műveletet hajthatnak rajta (vele) végre