تور لحظه آخری
امروز : پنجشنبه ، 24 آبان 1403    احادیث و روایات:  پیامبر اکرم (ص):هرگاه يكى از شما به خانه خود وارد مى‏شود، سلام كند، چرا كه سلام بركت مى‏آورد و...
سرگرمی سبک زندگی سینما و تلویزیون فرهنگ و هنر پزشکی و سلامت اجتماع و خانواده تصویری دین و اندیشه ورزش اقتصادی سیاسی حوادث علم و فناوری سایتهای دانلود گوناگون شرکت ها

تبلیغات

تبلیغات متنی

صرافی ارکی چنج

صرافی rkchange

سایبان ماشین

دزدگیر منزل

تشریفات روناک

اجاره سند در شیراز

قیمت فنس

armanekasbokar

armanetejarat

صندوق تضمین

Future Innovate Tech

پی جو مشاغل برتر شیراز

لوله بازکنی تهران

آراد برندینگ

خرید یخچال خارجی

موسسه خیریه

واردات از چین

حمية السكري النوع الثاني

ناب مووی

دانلود فیلم

بانک کتاب

دریافت دیه موتورسیکلت از بیمه

طراحی سایت تهران سایت

irspeedy

درج اگهی ویژه

تعمیرات مک بوک

دانلود فیلم هندی

قیمت فرش

درب فریم لس

زانوبند زاپیامکس

روغن بهران بردبار ۳۲۰

قیمت سرور اچ پی

خرید بلیط هواپیما

بلیط اتوبوس پایانه

قیمت سرور dl380 g10

تعمیرات پکیج کرج

لیست قیمت گوشی شیائومی

خرید فالوور

بهترین وکیل کرج

بهترین وکیل تهران

اوزمپیک چیست

خرید اکانت تریدینگ ویو

خرید از چین

خرید از چین

تجهیزات کافی شاپ

نگهداری از سالمند شبانه روزی در منزل

بی متال زیمنس

ساختمان پزشکان

ویزای چک

محصولات فوراور

خرید سرور اچ پی ماهان شبکه

دوربین سیمکارتی چرخشی

همکاری آی نو و گزینه دو

کاشت ابرو طبیعی و‌ سریع

الک آزمایشگاهی

الک آزمایشگاهی

خرید سرور مجازی

قیمت بالابر هیدرولیکی

قیمت بالابر هیدرولیکی

قیمت بالابر هیدرولیکی

لوله و اتصالات آذین

قرص گلوریا

 






آمار وبسایت

 تعداد کل بازدیدها : 1829377718




هواشناسی

نرخ طلا سکه و  ارز

قیمت خودرو

فال حافظ

تعبیر خواب

فال انبیاء

متن قرآن



اضافه به علاقمنديها ارسال اين مطلب به دوستان آرشيو تمام مطالب
archive  refresh

domainها، تعاريف و امنيت پايه‏


واضح آرشیو وب فارسی:پرشین وی: domainها، تعاريف و امنيت پايه‏ از: مجله رايانه 1- مولفه‏ هاي امنيتي NT چه هستند؟ مولفه‏هاي متفاوتي وجود دارند كه هريك در مدل امنيتي NT نقشي دارند. به دليل تعداد پيچيدگي مولفه‏ها در مدل امنيتي، هريك از اين مولفه‏ها به تنهايي و همچنين چگونگي كاركردن آنها با يكديگر بايد مورد بررسي قرار گيرد. Local Security Authority (LSA) LSA همچنين با عنوان Security Subsystem شناخته مي‏شود. LSAمولفه مركزي امنيت NT است و سياست امنيتي محلي و شناسايي (Authentication) كاربر را برعهده دارد. همچنين مديريت ايجاد (Logging) مربوط به پيامهاي audit برعهده LSA مي‏باشد. Security Account Manager(SAM) SAM، accountهاي مربوط به گروه و كاربر را مديريت مي‏كند و شناسايي كاربر را براي LSA فراهم مي‏سازد. Security Refrence Monitor(SRM) SRM موجب اعتبار و درستي دستيابي مي‏گردد و براي LSA عمل نظارت را انجام مي‏دهد. زماني كه كاربر سعي در دستيابي به فايلها و دايركتوريهاي... گوناگون را دارد، SRM، accountهاي كاربر را چك مي‏كند و يا اينكه دستيابي را ممكن و يا غيرممكن مي‏سازد پيامهاي حسابرسي بصورت نتيجه حاصل مي‏شوند. SRM شامل يك كپي از كد اعتبار دستيابي است كه تضمين مي‏كند، منابع بدون توجه به نوع آنها بطور يكسان از جانب سيستم حمايت مي‏شوند. رابط كاربر User Interface (UI) با وجود اينكه UI بخش مهم مدل امنيتي است، اما اساساً تمام چيزي است كه كاربر مي‏بيند. UI همچنين چگونگي انجام‏پذيري اكثر اجراهاست. 2- شناسايي يك كاربر چگونه كار مي‏كند؟ ابتدا كاربر logon مي‏شود. هنگامي كه logon روي مي‏دهد، NT يك شي‏ء نشانه‏اي ايجاد مي‏كند كه نشاندهنده آن كاربر است. هر فرآيندي كه كاربر اجرا مي‏كند در رابطه با اين علامت (يا يك كپي از آن) است. تركيب علامت - فرآيند به يك Subject اشاره دارد. هنگامي كه subjectها به Objectهايي همچون فايلها و دايركتوريها دستيابي مي‏يابد، NT نشانه Subject را با Access Control List(ACL)، Object چك مي‏كند و اجازه دستيابي و يا عدم دستيابي را معين مي‏كند. اين امر ممكن است يك پيام حسابرسي ايجاد كند. 3- تفاوت بين "Workgroup", "Standalone" و "domain"چيست؟ هر ايستگاه كاري NT در يك Workgroup و يا يك domain شركت مي‏كند. اكثر كمپانيها براي مديريت منبع از طريق مجري، داراي مشاركت ايستگاه كاري NT در يك domain هستند. domain يك يا چند سرويس‏دهنده است كه سرويس‏دهنده NT را با تمام عملكردهاي سرويس دهنده‏ها بصورت يك سيستم منفرد اجرا مي‏كند. domain نه تنها شامل سرويس‏دهنده‏هاست، بلكه شامل ايستگاههاي كاري NT، ويندوز براي ماشينهاي Workgroup و حتي ماشينهاي LAN Manager 2.x مي‏باشد. بانك اطلاعاتي كاربر و گروه تمام منابع يك domainرا پوشش مي‏دهد. domainها مي‏توانند از طريق domainهاي قابل اطمينان به يكديگر مرتبط شوند. مزيت domainهاي قابل اطمينان در اين است كه يك كاربر براي بدست آوردن منابع از ميان چندين domain، تنها نياز به يك account كاربر و كلمه عبور دارد و مديران يقيناً مي‏توانند منابع را مديريت كنند. يك Workgroup، گروهي از ايستگاههاي كاري است كه به يك domainتعلق ندارند. يك ايستگاه كاري مستقل NT، يك Workgroup خاص است. accountهاي كاربر و گروه بطور متفاوتي بين domain و موقعيتهاي Workgroup مديريت مي‏شوند. accountهاي كاربر مي‏توانند در سطح محلي يا domain تعيين شوند. يك account كاربر محلي مي‏تواند تنها به همان كامپيوتر محلي logon شود، در حالي كه account domainمي‏تواند از هريك از ايستگاههاي كاري در domain logon شود. accountهاي گروهي سراسري در سطح domain تعيين مي‏شوند. يك account گروهي سراسري راه ساده‏اي براي دستيابي به زير مجموعه كاربرهاي يك domain است، مثلاً يك دايركتوري يا فايل منفرد كه روي يك سرويس دهنده خاص در domain قرار گرفته است. accountهاي گروهي محلي بروي هر كامپيوتر معين مي‏شوند. يك account گروهي محلي مي‏تواند داراي accountهاي گروهي سراسري و accountهاي كاربر بصورت اعضا باشد. در يك domain، بانك اطلاعاتي كاربر و گروه توسط سرويس‏دهنده‏ها به اشتراك گذاشته مي‏شود. ايستگاههاي كاري NT در domain، هيچ كپي از بانك اطلاعاتي كاربر و گروه ندارند، اما مي‏توانند مختص خود را دارد و اين اطلاعات را قسمت نمي‏كند. 4- Service Pack چيست؟ مايكروسافت براي اجراي سيستمها و برنامه‏هاي كاربردي، از بانك اطلاعاتي بزرگ و Online ثابتها نگهداري مي‏كند. اين ثابتها با عنوان Service Packها بيان مي‏شوند. NT سهم خود را دارد، و آخرين Service Pack داراي آخرين ثابتهاست كه شامل Patchهاي امنيتي مي‏باشد. نصب يك Service Pack به سادگي با خاموش و روشن كردن چند ويژگي كه شامل Registry editing است، صورت نمي‏گيرد. در برخي شرايط نصب Service Pack انجام‏پذير نيست و يا موجب ناسازگاري مي‏گردد. اغلب پس از آنكه يك محصول جديد load مي‏شود، حتي يك محصول مايكروسافت، بايد مجدداً Service Pack را نصب كنيد. به همين دليل، مديران LAN اغلب نصب بي‏موقع Service Packها را ناديده مي‏گيرند. براي هكر اين يك مزيت محسوب مي‏شود، بخصوص اگر سايت داراي سرويس دهنده‏هاي NT و ايستگاههاي كاري زيادي باشد كه نياز به Patch كردن داشته باشند. ممكن است روزي مايكروسافت نصب Service Pack را تا حدي آسانتر سازد، اما تا آن زمان شما موقعيتهاي بسياري را خواهيد يافت كه يا در حال Patch شدن هستند و يا هرگز patch نمي‏شوند. معمولاً Service Packها به خوبي آزمايش مي‏شوند، اگرچه اين مطلب «ثابت» بودن همه چيز را تضمين نمي‏كند. 5- Hotfix چيست؟ آن چه كه بين انتشارات Service Pack منتشر مي‏شود Hotfix نام دارد. يك Hotfix معمولاً براي مخاطب ساختن يك مشكل يا موقعيت خاص منتشر مي‏شود. برخي از Hotfixها ممكن است پيش نياز يك PackService خاص باشند و معمولاً در Service Pack بعدي گنجانده مي‏شوند. مداخله در برخي از Hotfixها كاملاً خطرناك است و اكثر گروههاي LANبه سادگي نصب آنها را ناديده مي‏گيرند. و اين خبر خوبي براي هكر است. Hotfixها به خوبي Service Packها آزمايش نمي‏شوند. و اغلب پس از عناوين خبري در رابطه با نقصان امنيتي منتشر مي‏شوند، بنابراين نشر Hotfixها اغلب با عجله و شتاب صورت مي‏گيرد. 6- آيا گروههاي پيش‏فرض جالبي وجود دارند كه از آنها مطلع شويم؟ تعدادي از گروههاي محلي توكار وجود دارند كه مي‏توانند وظايف گوناگوني را انجام دهند، كه برخي از اين وظايف بهتر است به مديران محول شود. مديران قادر به انجام هر كاري هستند، اما اعضاي گروههاي زير مي‏توانند چند كار اضافي انجام دهند: - اپراتورهاي سرويس دهنده: Shutdown را حتي از راه دور انجام مي‏دهند، زمان سيستم را reset مي‏كنند؛ پشتيباني‏ها و احياءها را انجام مي‏دهند. - اپراتورهاي پشتيباني: Shutdown را انجام مي‏دهند؛ پشتيباني‏ها و احياءها را انجام مي‏دهند. - اپراتورهاي Shutdown : Account راانجام مي‏دهند. - اپراتورهاي چاپ: Shutdown را انجام مي‏دهند. همچنين اعضاي اين گروهها مي‏توانند در logon ، Console شوند. 7- آيا محدودهاي خاصي براي گروه Adminstractive Tools در Presentation Manager وجود دارد؟ ابزارهاي زير داراي محدوديهاي گروه پيش فرض در 0/4 هستند: مدير ديسك - بايد عضوي از گروه مديران باشد. گزارش رويداد - هر كسي مي‏تواند EventViewer را اجرا نمايد، اما تنها اعضاي گروه مديران مي‏توانند گزارشها را آشكار سازند و يا گزارش امنيتي را مشاهده نمائيد. پشتيباني - هر كسي مي‏تواند از فايلي كه بطور عادي به آنها دستيابي دارد، پشتيباني نمايد، اما تنها مديران و يا اپراتورهاي پشتيباني مي‏توانند دستيابي عادي را Override كنند. مدير كاربر - كاربرها و كاربران پيشرفته مي‏توانند گروههاي محلي را ايجاد و مديريت كنند. مدير كاربر domainها - كاربرها و كاربران پيشرفته در صورتي كه در Consoleسرويس دهنده logon شوند، مي‏توانند گروههاي محلي را ايجاد و مديريت نمايند، در غير اين صورت به مديران و اپراتورهاي Accountمحدود مي‏شود. مدير سرويس دهنده - تنها مديران، مديران domain و اپراتورهاي سرويس دهنده مي‏توانند از آن در domainهايي كه بر روي آن accountدارند استفاده نمايند. اپراتورهاي account تنها مي‏توانند accountهاي جديد را به domain بيافزايند. برخي از ويژگيها در مدير سرويس‏دهنده فقط مي‏توانند توسط مديران و مديران domain بكار گرفته شوند. 8- كجا مي‏توان Service Packها و Hotfixها را يافت؟ محل اصلي براي يافتن Service Packها: FTP://ftp.microsoft.com/bussys/winnt/winnt-public/fixes/xxx/yyy/zzz xxx كشور، yyy نسخه NT و Service Pack ، zzz مي‏باشد. براي مثال اين آدرس نسخه آمريكايي Service Pack3 براي NT4 مي‏باشد: ftp://ftp.microsfot.com/bussys/winnt/winnt-public/fixes/usa/nt04/ussp3 محل اصلي براي يافتن Hotfixها: FTP://ftp.microsoft.com/bussys/winnt/winnt-public/fixes/xxx/yyy/zzz xxx كشور، yyy نسخه NT و zzz دايركتوري Hotfix مي‏باشد. براي مثال، اين آدرس نسخه‏هاي آمريكايي Hotfixها براي N4 مي‏باشد، در صورتي كه Service Pack3 نصب شده باشد: ftp://ftp.microsoft.com/bussys/winnt/winnt-public/fixes/usa/nt04/hotfixes-postsp3 http://www.drhedayati.com/




این صفحه را در گوگل محبوب کنید

[ارسال شده از: پرشین وی]
[مشاهده در: www.persianv.com]
[تعداد بازديد از اين مطلب: 115]

bt

اضافه شدن مطلب/حذف مطلب







-


گوناگون

پربازدیدترینها
طراحی وب>


صفحه اول | تمام مطالب | RSS | ارتباط با ما
1390© تمامی حقوق این سایت متعلق به سایت واضح می باشد.
این سایت در ستاد ساماندهی وزارت فرهنگ و ارشاد اسلامی ثبت شده است و پیرو قوانین جمهوری اسلامی ایران می باشد. لطفا در صورت برخورد با مطالب و صفحات خلاف قوانین در سایت آن را به ما اطلاع دهید
پایگاه خبری واضح کاری از شرکت طراحی سایت اینتن