محبوبترینها
مزایای آستر مدول الیاف سرامیکی یا زد بلوک
سررسید تبلیغاتی 1404 چگونه میتواند برندینگ کسبوکارتان را تقویت کند؟
چگونه با ثبت آگهی رایگان در سایت های نیازمندیها، کسب و کارتان را به دیگران معرفی کنید؟
بهترین لوله برای لوله کشی آب ساختمان
دانلود آهنگ های برتر ایرانی و خارجی 2024
ماندگاری بیشتر محصولات باغ شما با این روش ساده!
بارشهای سیلآسا در راه است! آیا خانه شما آماده است؟
بارشهای سیلآسا در راه است! آیا خانه شما آماده است؟
قیمت انواع دستگاه تصفیه آب خانگی در ایران
نمایش جنگ دینامیت شو در تهران [از بیوگرافی میلاد صالح پور تا خرید بلیط]
9 روش جرم گیری ماشین لباسشویی سامسونگ برای از بین بردن بوی بد
صفحه اول
آرشیو مطالب
ورود/عضویت
هواشناسی
قیمت طلا سکه و ارز
قیمت خودرو
مطالب در سایت شما
تبادل لینک
ارتباط با ما
مطالب سایت سرگرمی سبک زندگی سینما و تلویزیون فرهنگ و هنر پزشکی و سلامت اجتماع و خانواده تصویری دین و اندیشه ورزش اقتصادی سیاسی حوادث علم و فناوری سایتهای دانلود گوناگون
مطالب سایت سرگرمی سبک زندگی سینما و تلویزیون فرهنگ و هنر پزشکی و سلامت اجتماع و خانواده تصویری دین و اندیشه ورزش اقتصادی سیاسی حوادث علم و فناوری سایتهای دانلود گوناگون
آمار وبسایت
تعداد کل بازدیدها :
1854178393
domainها، تعاريف و امنيت پايه
واضح آرشیو وب فارسی:پرشین وی: 1- مولفههاى امنيتى NT چه هستند؟ مولفههاى متفاوتى وجود دارند كه هريك در مدل امنيتى NT نقشى دارند. به دليل تعداد پيچيدگى مولفهها در مدل امنيتى، هريك از اين مولفهها به تنهايى و همچنين چگونگى كاركردن آنها با يكديگر بايد مورد بررسى قرار گيرد. Local Security Authority (LSA) LSA همچنين با عنوان Security Subsystem شناخته مىشود. LSAمولفه مركزى امنيت NT است و سياست امنيتى محلى و شناسايى (Authentication) كاربر را برعهده دارد. همچنين مديريت ايجاد (Logging) مربوط به پيامهاى audit برعهده LSA مىباشد. Security Account Manager(SAM) SAM، accountهاى مربوط به گروه و كاربر را مديريت مىكند و شناسايى كاربر را براى LSA فراهم مىسازد. Security Refrence Monitor(SRM) SRM موجب اعتبار و درستى دستيابى مىگردد و براى LSA عمل نظارت را انجام مىدهد. زمانى كه كاربر سعى در دستيابى به فايلها و دايركتوريهاى... گوناگون را دارد، SRM، accountهاى كاربر را چك مىكند و يا اينكه دستيابى را ممكن و يا غيرممكن مىسازد پيامهاى حسابرسى بصورت نتيجه حاصل مىشوند. SRM شامل يك كپى از كد اعتبار دستيابى است كه تضمين مىكند، منابع بدون توجه به نوع آنها بطور يكسان از جانب سيستم حمايت مىشوند. رابط كاربر User Interface (UI) با وجود اينكه UI بخش مهم مدل امنيتى است، اما اساساً تمام چيزى است كه كاربر مىبيند. UI همچنين چگونگى انجامپذيرى اكثر اجراهاست. 2- شناسايى يك كاربر چگونه كار مىكند؟ ابتدا كاربر logon مىشود. هنگامى كه logon روى مىدهد، NT يك شىء نشانهاى ايجاد مىكند كه نشاندهنده آن كاربر است. هر فرآيندى كه كاربر اجرا مىكند در رابطه با اين علامت (يا يك كپى از آن) است. تركيب علامت - فرآيند به يك Subject اشاره دارد. هنگامى كه subjectها به Objectهايى همچون فايلها و دايركتوريها دستيابى مىيابد، NT نشانه Subject را با Access Control List(ACL)، Object چك مىكند و اجازه دستيابى و يا عدم دستيابى را معين مىكند. اين امر ممكن است يك پيام حسابرسى ايجاد كند. 3- تفاوت بين "Workgroup", "Standalone" و "domain"چيست؟ هر ايستگاه كارى NT در يك Workgroup و يا يك domain شركت مىكند. اكثر كمپانيها براى مديريت منبع از طريق مجرى، داراى مشاركت ايستگاه كارى NT در يك domain هستند. domain يك يا چند سرويسدهنده است كه سرويسدهنده NT را با تمام عملكردهاى سرويس دهندهها بصورت يك سيستم منفرد اجرا مىكند. domain نه تنها شامل سرويسدهندههاست، بلكه شامل ايستگاههاى كارى NT، ويندوز براى ماشينهاى Workgroup و حتى ماشينهاى LAN Manager 2.x مىباشد. بانك اطلاعاتى كاربر و گروه تمام منابع يك domainرا پوشش مىدهد. domainها مىتوانند از طريق domainهاى قابل اطمينان به يكديگر مرتبط شوند. مزيت domainهاى قابل اطمينان در اين است كه يك كاربر براى بدست آوردن منابع از ميان چندين domain، تنها نياز به يك account كاربر و كلمه عبور دارد و مديران يقيناً مىتوانند منابع را مديريت كنند. يك Workgroup، گروهى از ايستگاههاى كارى است كه به يك domainتعلق ندارند. يك ايستگاه كارى مستقل NT، يك Workgroup خاص است. accountهاى كاربر و گروه بطور متفاوتى بين domain و موقعيتهاى Workgroup مديريت مىشوند. accountهاى كاربر مىتوانند در سطح محلى يا domain تعيين شوند. يك account كاربر محلى مىتواند تنها به همان كامپيوتر محلى logon شود، در حالى كه account domainمىتواند از هريك از ايستگاههاى كارى در domain logon شود. accountهاى گروهى سراسرى در سطح domain تعيين مىشوند. يك account گروهى سراسرى راه سادهاى براى دستيابى به زير مجموعه كاربرهاى يك domain است، مثلاً يك دايركتورى يا فايل منفرد كه روى يك سرويس دهنده خاص در domain قرار گرفته است. accountهاى گروهى محلى بروى هر كامپيوتر معين مىشوند. يك account گروهى محلى مىتواند داراى accountهاى گروهى سراسرى و accountهاى كاربر بصورت اعضا باشد. در يك domain، بانك اطلاعاتى كاربر و گروه توسط سرويسدهندهها به اشتراك گذاشته مىشود. ايستگاههاى كارى NT در domain، هيچ كپى از بانك اطلاعاتى كاربر و گروه ندارند، اما مىتوانند مختص خود را دارد و اين اطلاعات را قسمت نمىكند. 4- Service Pack چيست؟ مايكروسافت براى اجراى سيستمها و برنامههاى كاربردى، از بانك اطلاعاتى بزرگ و Online ثابتها نگهدارى مىكند. اين ثابتها با عنوان Service Packها بيان مىشوند. NT سهم خود را دارد، و آخرين Service Pack داراى آخرين ثابتهاست كه شامل Patchهاى امنيتى مىباشد. نصب يك Service Pack به سادگى با خاموش و روشن كردن چند ويژگى كه شامل Registry editing است، صورت نمىگيرد. در برخى شرايط نصب Service Pack انجامپذير نيست و يا موجب ناسازگارى مىگردد. اغلب پس از آنكه يك محصول جديد load مىشود، حتى يك محصول مايكروسافت، بايد مجدداً Service Pack را نصب كنيد. به همين دليل، مديران LAN اغلب نصب بىموقع Service Packها را ناديده مىگيرند. براى هكر اين يك مزيت محسوب مىشود، بخصوص اگر سايت داراى سرويس دهندههاى NT و ايستگاههاى كارى زيادى باشد كه نياز به Patch كردن داشته باشند. ممكن است روزى مايكروسافت نصب Service Pack را تا حدى آسانتر سازد، اما تا آن زمان شما موقعيتهاى بسيارى را خواهيد يافت كه يا در حال Patch شدن هستند و يا هرگز patch نمىشوند. معمولاً Service Packها به خوبى آزمايش مىشوند، اگرچه اين مطلب «ثابت» بودن همه چيز را تضمين نمىكند. 5- Hotfix چيست؟ آن چه كه بين انتشارات Service Pack منتشر مىشود Hotfix نام دارد. يك Hotfix معمولاً براى مخاطب ساختن يك مشكل يا موقعيت خاص منتشر مىشود. برخى از Hotfixها ممكن است پيش نياز يك PackService خاص باشند و معمولاً در Service Pack بعدى گنجانده مىشوند. مداخله در برخى از Hotfixها كاملاً خطرناك است و اكثر گروههاى LANبه سادگى نصب آنها را ناديده مىگيرند. و اين خبر خوبى براى هكر است. Hotfixها به خوبى Service Packها آزمايش نمىشوند. و اغلب پس از عناوين خبرى در رابطه با نقصان امنيتى منتشر مىشوند، بنابراين نشر Hotfixها اغلب با عجله و شتاب صورت مىگيرد. 6- آيا گروههاى پيشفرض جالبى وجود دارند كه از آنها مطلع شويم؟ تعدادى از گروههاى محلى توكار وجود دارند كه مىتوانند وظايف گوناگونى را انجام دهند، كه برخى از اين وظايف بهتر است به مديران محول شود. مديران قادر به انجام هر كارى هستند، اما اعضاى گروههاى زير مىتوانند چند كار اضافى انجام دهند: - اپراتورهاى سرويس دهنده: Shutdown را حتى از راه دور انجام مىدهند، زمان سيستم را reset مىكنند؛ پشتيبانىها و احياءها را انجام مىدهند. - اپراتورهاى پشتيبانى: Shutdown را انجام مىدهند؛ پشتيبانىها و احياءها را انجام مىدهند. - اپراتورهاى Shutdown : Account راانجام مىدهند. - اپراتورهاى چاپ: Shutdown را انجام مىدهند. همچنين اعضاى اين گروهها مىتوانند در logon ، Console شوند. 7- آيا محدودهاى خاصى براى گروه Adminstractive Tools در Presentation Manager وجود دارد؟ ابزارهاى زير داراى محدوديهاى گروه پيش فرض در 0/4 هستند: مدير ديسك - بايد عضوى از گروه مديران باشد. گزارش رويداد - هر كسى مىتواند EventViewer را اجرا نمايد، اما تنها اعضاى گروه مديران مىتوانند گزارشها را آشكار سازند و يا گزارش امنيتى را مشاهده نمائيد. پشتيبانى - هر كسى مىتواند از فايلى كه بطور عادى به آنها دستيابى دارد، پشتيبانى نمايد، اما تنها مديران و يا اپراتورهاى پشتيبانى مىتوانند دستيابى عادى را Override كنند. مدير كاربر - كاربرها و كاربران پيشرفته مىتوانند گروههاى محلى را ايجاد و مديريت كنند. مدير كاربر domainها - كاربرها و كاربران پيشرفته در صورتى كه در Consoleسرويس دهنده logon شوند، مىتوانند گروههاى محلى را ايجاد و مديريت نمايند، در غير اين صورت به مديران و اپراتورهاى Accountمحدود مىشود. مدير سرويس دهنده - تنها مديران، مديران domain و اپراتورهاى سرويس دهنده مىتوانند از آن در domainهايى كه بر روى آن accountدارند استفاده نمايند. اپراتورهاى account تنها مىتوانند accountهاى جديد را به domain بيافزايند. برخى از ويژگيها در مدير سرويسدهنده فقط مىتوانند توسط مديران و مديران domain بكار گرفته شوند. 8- كجا مىتوان Service Packها و Hotfixها را يافت؟ محل اصلى براى يافتن Service Packها: FTP://ftp.microsoft.com/bussys/winnt/winnt-public/fixes/xxx/yyy/zzz xxx كشور، yyy نسخه NT و Service Pack ، zzz مىباشد. براى مثال اين آدرس نسخه آمريكايى Service Pack3 براى NT4 مىباشد: ftp://ftp.microsfot.com/bussys/winnt/winnt-public/fixes/usa/nt04/ussp3 محل اصلى براى يافتن Hotfixها: FTP://ftp.microsoft.com/bussys/winnt/winnt-public/fixes/xxx/yyy/zzz xxx كشور، yyy نسخه NT و zzz دايركتورى Hotfix مىباشد. براى مثال، اين آدرس نسخههاى آمريكايى Hotfixها براى N4 مىباشد، در صورتى كه Service Pack3 نصب شده باشد: ftp://ftp.microsoft.com/bussys/winnt/winnt-public/fixes/usa/nt04/hotfixes-postsp3 منبع : IRITN.COMاز: مجله رايانه
این صفحه را در گوگل محبوب کنید
[ارسال شده از: پرشین وی]
[مشاهده در: www.persianv.com]
[تعداد بازديد از اين مطلب: 541]
-
گوناگون
پربازدیدترینها