ACL بهتر است یا Integrity ؟

نوشته شده توسط در فروردین ۲, ۱۳۸۸ در بررسی امنیت ویندوز - بدون نظر

ACL و integrity در پستهای قبلی توضیح دادیم. acl همون Access Control Lists هست که اگر از ویندوز ۲۰۰۰و xp استفاده کرده باشید میشناسیدش.
اگر هم نمیشناسید من بطور کلی یک ایده فقط به شما میدم که با اون آشنایی پیدا کنید.

هر چیز و هر شخصی در یک لیست قرار دارد: یک فهرست کنترل دسترسی (acl) احتیاطی، این فهرستها برروی خود آبجکتها نگهداری میشوند تا موقعیکه یک فرد /ابزار / پردازش تلاش میکند تا به یک آبجکت (فایل ، چاپگر یا مثل اینها) دسترسی پیدا کند، سوژه یک نشانه را ارائه نمایدکه سوژه عضو آنها است را در بر میگیرد. آبجکت ، نشانه مربوط را با فهرست خود مقایسه میکند. اگر به هریکی از گروهها یک تنظیم deny داده بشه ، آبجکت رد خواهد شد. تنظیمات deny در بالای فهرست قرار میگیرند و به همین دلیل، رد درخواست مورد نظر سریع تشخیص داده میشود. اگر دسترسی پذیرفته شود، بر اساس فهرستی از مجوزها در رابطه با نوع دسترسی انجام خواهد شد. این وضعیت بسیار عالی و امن به نظر میرسد، اما یک مانع جلو راه داره.
اگر سوژه ای برروی acl یک آبجکت نداشته باشه، در یک دسته بندی متفاوت قرار میگیره. شما میتونید این وضعیت رو همانند یک فرد عادی در نظر بگیرید که بدون داشتن بلیط به مراسم اسکار میره  (مثال بهتر از این به ذهنم نرسید) اونا میرن درب ورودی اما نامشون توی لیست نیست. البته امکان داره برای اشخاص عادی یک جا در نظر بگیرند که همین باعث میشه بعضی از جاسوسان خود را تغییر شکل بدن و بعد وارد اسکار بشن.
با integrity control تمام کاربران عادی در شبکه مجوز medium دارند. رده بندی medium ، حوزه عملکرد کافی برای آسیب رساندن به چیزی را در اختیار آنها قرار نمیدهد. در مثال اسکار ما ، این وضعیت مانند آن است که به هرشخصی در فهرست "سایرین" اجازه ورود به ساختمان داده شود، اما آنها کاملا از ستارگان و پرسنل سینما جدا هستند بخاطر همین نمیتونید شما در سرویس ستارگان تاثیر بگذارید. اما در acl امکان چنین چیزی بود.
البته این مطلب و نوشتم چون تو اینترنت بعضی جاها خوندم نوشته بود امنیت ویستا کمتر از ۲۰۰۰ یا xp هست میخواستم ثابت کنم همش حرف هست چون من از اول تا الان که اومد رو سیستم هست و هیچ اتفاقی براش نیوفتاده.
برای شناخت بیشتر از acl لینکهای زیر رو بخونید.
http://www.microsoft.com/technet/pro….mspx?mfr=true
http://www.microsoft.com/technet/pro….mspx?mfr=true
http://msdn.microsoft.com/en-us/library/ms790789.aspx
و برای شناخت integrity این لینک رو ببینید.
http://msdn.microsoft.com/en-us/library/bb625964.aspx

مطالب مرتبط:

  • ویندوز ویستا چیست؟
    این عنوانی که برای این مطلب نوشتم بخاطر این بود که کاربران زیادی در گوگل این عبارت را جستجو میکنند و به وبلاگ من میرسند. و موارد شبیه به این هست که لازم به ذکر نیست ولی من میخوام پاسخ عنوان مطلب را د...
  • windows integrity control
    یکی از ویژگی های نامرئی دیگه در ویندوز ویستا wic که نام کاملش در عنوان پست هست، قبلا برای تعیین این موضوع که آیا یک شخص میتواند آبجکتی را ویرایش کند یا خیر، از ACL ها یا اسم کاملش Access Control Lists...
  • اولین باگ ویندوز 7 RC1
    مايكروسافت به كاربران دانلود كننده نسخه آزمايشي نهايي ويندوز 7 هشدار داد نخستين ايراد اين سيستم عامل جديد را كه ممكن است موجب از كار افتادن برنامه‌ها شود كشف كرده است. طبق اعلام مايكروسافت در ساي...
  • 9 امتیاز کاربر استاندارد
    از اینجا به بعد میخوام سطح مطلب و بازم بالاتر ببرم و اگر برنامه نویس هستید از اینجا راه و دنبال کنید چون در نسخه های بعدی ویندوز به مشکل میخورید و مطمئنا تمام نرم افزارهای ایرانی روی ویندوز 7 نصب نمیش...
  • ردیابی امتیازات UAC
    مایکروسافت جدیدا گفته که مرورگر safari نسخه ویندوزی امنیتش ضعیف است. روزی که safari اومد من تعریفش رو زیاد شنیدم بخاطر همین رفتم تو سایت اپل آمار خیلی هیجان آوری داده بود. وقتی safari رو دانلود کردم و...

در مورد نویسنده

Microsoft Certified System Engineer, Microsoft Certified IT Professional, Cisco Certified Network Associate, Certified Wireless Network Administrator

یک نظر بدید