ACL و integrity در پستهای قبلی توضیح دادیم. acl همون Access Control Lists هست که اگر از ویندوز ۲۰۰۰و xp استفاده کرده باشید میشناسیدش.
اگر هم نمیشناسید من بطور کلی یک ایده فقط به شما میدم که با اون آشنایی پیدا کنید.

هر چیز و هر شخصی در یک لیست قرار دارد: یک فهرست کنترل دسترسی (acl) احتیاطی، این فهرستها برروی خود آبجکتها نگهداری میشوند تا موقعیکه یک فرد /ابزار / پردازش تلاش میکند تا به یک آبجکت (فایل ، چاپگر یا مثل اینها) دسترسی پیدا کند، سوژه یک نشانه را ارائه نمایدکه سوژه عضو آنها است را در بر میگیرد. آبجکت ، نشانه مربوط را با فهرست خود مقایسه میکند. اگر به هریکی از گروهها یک تنظیم deny داده بشه ، آبجکت رد خواهد شد. تنظیمات deny در بالای فهرست قرار میگیرند و به همین دلیل، رد درخواست مورد نظر سریع تشخیص داده میشود. اگر دسترسی پذیرفته شود، بر اساس فهرستی از مجوزها در رابطه با نوع دسترسی انجام خواهد شد. این وضعیت بسیار عالی و امن به نظر میرسد، اما یک مانع جلو راه داره.
اگر سوژه ای برروی acl یک آبجکت نداشته باشه، در یک دسته بندی متفاوت قرار میگیره. شما میتونید این وضعیت رو همانند یک فرد عادی در نظر بگیرید که بدون داشتن بلیط به مراسم اسکار میره  (مثال بهتر از این به ذهنم نرسید) اونا میرن درب ورودی اما نامشون توی لیست نیست. البته امکان داره برای اشخاص عادی یک جا در نظر بگیرند که همین باعث میشه بعضی از جاسوسان خود را تغییر شکل بدن و بعد وارد اسکار بشن.
با integrity control تمام کاربران عادی در شبکه مجوز medium دارند. رده بندی medium ، حوزه عملکرد کافی برای آسیب رساندن به چیزی را در اختیار آنها قرار نمیدهد. در مثال اسکار ما ، این وضعیت مانند آن است که به هرشخصی در فهرست "سایرین" اجازه ورود به ساختمان داده شود، اما آنها کاملا از ستارگان و پرسنل سینما جدا هستند بخاطر همین نمیتونید شما در سرویس ستارگان تاثیر بگذارید. اما در acl امکان چنین چیزی بود.
البته این مطلب و نوشتم چون تو اینترنت بعضی جاها خوندم نوشته بود امنیت ویستا کمتر از ۲۰۰۰ یا xp هست میخواستم ثابت کنم همش حرف هست چون من از اول تا الان که اومد رو سیستم هست و هیچ اتفاقی براش نیوفتاده.
برای شناخت بیشتر از acl لینکهای زیر رو بخونید.
http://www.microsoft.com/technet/pro….mspx?mfr=true
http://www.microsoft.com/technet/pro….mspx?mfr=true
http://msdn.microsoft.com/en-us/library/ms790789.aspx
و برای شناخت integrity این لینک رو ببینید.
http://msdn.microsoft.com/en-us/library/bb625964.aspx

برچسب ها: acl deny integrity windows 2000 windows xp

پیام بگذارید

ما را در شبکه های اجتماعی دنبال کنید

© تمامی حقوق برای علی مختاری محفوظ است.

تماس با من

میدان جمهوری اسلامی ، جنب بانک مسکن ، مجتمع اداری تجاری نگین

۰۳۱-۹۱۰۱۵۰۶۲ 

info@alimokhtari.name