1-ERİŞİM DENETİM
Bir dosyanın güvenliğini sağlamanın ilk kuralı o dosyaya erişim yetkisine sahip kişilerin iyi tespit edilmesidir.Kim hangi hakka sahip olacak? Eğer erişim denetimlerini iyi yapılandırırsanız kuruluşuluzdaki pek çok veri için endişelenmenize gerek kalmaz.Bilgisayar * dizin * Aygıt * grup * vb. yetkilendirme işlemlerini yapabilirsiniz.
a)ERİŞİM DENETİM BİLGİLERİ
Bir nesne ile ilgili ne tip erişim yetkileri olacağını belirler.
Örneğin:Bir dosya için okuma*yazma*silme gibi ACE'Ler vardır.
b)ERİŞİM DENETİM LİSTESİ
Bir nesne ile ilgili ACE'lerin yer aldığı listedir.Bu listeye bakarak nesne üzerinde kimin hangi yetkiye sahip olduğunu görebiliriz.
c)ERİŞİM BELİRTECLERİ
Kullanıcıyı tanımlayan bilgileri içerir.Sisteme kendini tanıtmak için erişim belirtecini kullanılır.
Nesne üzerinde bir işlem yapılmak istendiğinde sistem tarafından o nesnenin ACL sine bakılır.
ACL' deki tüm ACE'ler kullanıcının erişim belirteciyle karşılaştırılır.Kontrol sonucunda izin verilip verilmeyeceği ortaya çıkar.Eğer tüm kontrole rağmen netlik kazanmamışsa izin verilmez.
d)ERİŞİM DENETİMLERİNİ İZLEMEK
Erişim denetimlerini yapılandırdıktan sonra düzenli olarak kontrol etmenizi öneririm ''Kim hangi haklarla hangi nesnelere erişmiş? '' Bilgisini alabileceğimiz güzel bir araç bulunuyor.Bu aracın ismi olay görüntüleyici si yolunu izleyin.Açılan pencerede windows günlükleri > güvenlik kapsayıcısına geçtik.Burada erişim denetimleri kapsamına giren tüm olayları bulabilirsiniz.
Hiç yorum yok:
Yorum Gönder