Megjelenites


Válasszon nyelvet !	Choose the language please !	Wählen Sie die Sprache bitte !	Choisissez la langue svp !

Az applet használata: Dupla jobb click segítségével a gráfot a felhasználható területen középre igazítja. A Ctrl + 1, 2, 3, 4 használatával lehet a gráf irányítottságán változtatni, jobb click és az egér mozgatás segítségével pedig lehetőség van zoom-olásra.

Windows 2000 - Haladókönyv haladó szoftverhez

A védhető erőforrások mellett valójában két hozzáférés-vezérlő lista van .

Az egyik -amelyet az előző alfejezetben ismertettünk -a szabályozza ,korlátozza a felhasználók hozzáférését .

Ezt a listát -rövidítve -ACL helyett DACL-nek (discretionary access control list ,kb. kötelezően alkalmazandó hozzáférés-vezérlési lista )is nevezik .

A másik hozzáférés-vezérlési lista azt írja elő ,hogy mely felhasználók (vagy felhasználócsoportok )mely műveleteit kell naplózni .

Ezen a listán is felhasználók és csoportok biztonsági azonosítószámai (SID )és műveletek vannak felsorolva ,de engedélyezés és tiltás helyett a művelek sikeres végrehajtására vagy sikertelenségére vonatkoznak .

Az ilyen hozzáférés-vezérlési listát -megkülönböztetendő a hozzáférési jogoktól -rendszer-hozzáférési listának (system access control list ,SACL )nevezik .

Ebben a könyvben viszont inkább naplózási listának nevezzük ,mert ez jobban kifejezi az adatstruktúra rendeltetését .

Példa :

A lista a pelda.txt nevű állományon végzett műveletek naplózását írja elő .

Bejegyzéseinek jelentése :

A KB nevű felhasználó minden sikeresen végrehajtott műveletéről bejegyzést kell írni .

A Users •Felhasználók felhasználócsoport minden tagjának olvasási műveleteiről naplóbejegyzés készül ,akár sikeres műveletről ,akár sikertelen próbálkozásról van szó .

Az Administrator •Rendszergazda felhasználó minden sikertelen írási vagy olvasási próbálkozását naplózni kell .

A Guests •Vendégek felhasználócsoport tagjainak minden sikertelen olvasási próbálkozásáról bejegyzés készül .

Vegyük észre ,hogy a listán ugyanazok a műveletek szerepelnek ,mint a hozzáférést szabályozó ACL-ek bejegyzéseiben .

Ezek valójában sem itt ,sem a szabályozó listákon nem elemi műveletek ,inkább hozzáférési szintek ,amelyek az erőforráson elvégezhető elemi műveletek egy halmazát határozzák meg .

Egy állományon például ötféle olvasási és végrehajtási művelet végezhető el ,ez mind benne van a Read & Execute •Olvasás és végrehajtás hozzáférésben .

A Full Control •Teljes hozzáférés pedig nemcsak az összes olvasási és írási műveletet tartalmazza ,hanem az állomány törlése és más speciális műveletek is benne vannak .

(Részletek az NTFS-jogokról szóló alfejezetben .)

Példa egy állományművelet nyomán keletkezett naplóbejegyzésre :

Ha egy felhasználó több címen is szerepel a naplózási listán -a példán a KB felhasználó saját nevén és a Users •Felhasználók csoport tagjakén van jelen -,műveleteiről akkor is csak egy példányban készülnek bejegyzések .

A naplózás eredménye a biztonsági naplóba kerül ,amely az Event Viewer •Eseménynapló konzolon érhető el (amely elérhető a Computer Management •Számítógép-kezelés konzol részeként is ).

A konzol fáján a Security Log •Biztonsági napló elemre kell kattintani :ekkor a jobb oldalon megjelenik a biztonsági naplóbejegyzések listája .

Ide kerülnek a rendszerszinten előírt naplóbejegyzések is ,ezekről bővebb leírás a 2. fejezetben olvasható .

A Windows 2000 mindaddig nem naplózza az erőforrásokon végzett műveleteket ,amíg a számítógép szintjén nem engedélyezzük azt .

A helyi biztonsági házirendben van egy beállítás ,amelyet ehhez meg kell változtatni (amit csak rendszergazdaként tehetünk meg ):

Az Administrative Tools •Felügyeleti eszközök mappából (amely a vezérlőpultról vagy a Programs •Programok menüből érhető el )válasszuk a Local Security Policy •Helyi biztonsági házirend konzolt !

A konzolfán nyissuk meg a Local Policies •Helyi házirend elemet ,azon belül (még mindig a konzolfán )kattintsunk az Audit Policy •Naplórend elemre !

A jobb oldalon megjelennek a rendszerszintű naplózási beállítások .

A jobb oldali listán kattintsunk kétszer az Audit object access •Objektum-hozzáférés naplózása elemre !

Az erre megjelenő párbeszéddobozban két jelölőnégyzetet találunk :

Success •Sikeres :ezt kapcsoljuk be ,ha engedélyezni akarjuk az erőforrásokon sikeresen elvégzett műveletek naplózását ;

Failure •Sikertelen :ezt kapcsoljuk be ,ha az erőforrásokon sikertelenül megkísérelt műveleteket is szeretnénk naplózni .

Kattintsunk az OK gombra ,majd zárjuk be a Local Security Policy •Helyi biztonsági házirend konzolt !

A beállítások rövid idő (néhány másodperc )elteltével automatikusan érvényre jutnak .

Attól ,hogy a fenti beállítást bekapcsoltuk ,az operációs rendszer nem kezdi el automatikusan naplózni az erőforrásokon végzett műveleteket .

Ahhoz a kérdéses erőforrás mellett külön elő kell írni a naplózást ,a korábban leírtaknak megfelelően .

Az erőforráshoz tehát naplózási listát kell rendelni ,amelyen fel van tüntetve ,hogy mely felhasználók mely műveleteit kell naplózni .

Megjegyezzük ,hogy a védhető erőforrások közül a könyvtármegosztásokhoz való hozzáférést nem lehet naplózni .

Az összes többi erőforrásfajta használata naplózható .

A dokumentumban összesen 40 mondat ezen belül 82 tagmondat talalható. A dokumentumban szereplő mondatok a küvetkezőképpen épülnek fel: 220 főnévi csoport, 81 jelzői melléknévi szerkezet, 28 határozószói csoport, 12 főnévi igenév szerepel.

A dokumentumban összesen 572 szó jelenik meg.

Az egyes színek jelentése:
	Főnév
	Ige
	Számnév
	Melléknév
	Névelő
	Névutó
	Mondat értékű szó
	Névmás
	Kötőszó
	Határozószó
	Nyilt tokenosztály