Page 22 - بسم الله الرحمن الرحيم
P. 22
نظا.م المن الفرعي يقو.م بإصدار بطاقة ولوج Access Tokenتصعرف النظا.م بالمستخد.م فترة ولوجهه و
تصحتوي هذه البطاقة على المعلومات التالية:
-1المعرف المني (Security Identifier (SIDو هو رقم فريد ختاص بكل حساب.
-2معرفات المجموعة Group SIDsو هي التي تصحدد المجموعة التي ينتمي لها المستخد.م.
-3المتيازات Privilegesو هي تصمثل الحقوق الممنوحة لحسابك.
كما أنه يتم إصدار Access Tokenعند محاولتك التصصال من جههازك بجهاز آختر على شبكتك و يطلق
على هذا الجهراء الولوج عن بعد .Remote Logon
من المور التي يجب مراعاتصها عند الحديث عن أمن الشبكة هو المحافظة على أمن الموارد مثل الطابعات و
محركات القراص و الملفات و التي يقو.م مدير الشبكة بتعيين تصصاريح لستخدا.م هذه الموارد.
و من التصاريح التي قد تصعطى للوصول الى الملفات ما يلي:
-1تصصريح قراءة و يسمح لك بعرض و نسخ الملفات.
-2تصصريح تصنفيذ للتطبيقات.
-3تصصريح كتابة و يسمح بالتعديل في محتوى الملفات.
-4ممنوع الستخدا.م .No Access
و التصاريح ممكن منحها لمستخد.م أو مجموعة من المستخدمين و هذا سأٍسهل.
يمتلك كل مورد من الموارد قائمة تصحكم بالوصول (Access Control List (ACLو كل معلومة يتم
إدختالها في ACLيطلق عليها .(Access Control Entry (ACE
يتم إنشاء ACEعند منح التصريح لستخدا.م المورد و تصحتوي على SIDللمستخد.م أو مجموعته الممنوحة
التصريح بالضافة الى نوع التصريح ،فلو افترضنا أن مدير مجموعة ما قد نُمنح تصصريح قراءة و تصصريح
كتابة لملف ما فإن ACEجهديد يتم إنشاؤه ثم إضافته الى ACLالخاص بالملف و سيحتوي ACEعلى
SIDلمدير المجموعة بالضافة الى تصصريح قراءة و تصصريح كتابة.
هناك نوعان ل : ACE
-1الوصول مسمو ح .AccessAllowed
-2الوصول ممنوع AccessDeniedو يتم إنشاؤها إذا كان تصصريح الوصول هو .No Access
و هكذا عندما يحاول مستخد.م ما الوصول الى مورد ما يتم مقارنة SIDالخاص به مع SIDsفي كل ACE
من ACLللمورد.
في ويندوز NTو ويندوز 2000يتم تصرتصيب ACEبحيث تصكون AccessDenied ACEsقبل
، AccessAllowed ACEsفإذا وجهد SIDختاصتك في أي من AccessDenied ACEs
فستمنع من الوصول الى المورد و إل فسيبحث في AccessAllowed ACEsللتأكد من الحقوق
الممنوحة لك فإن لم يعثر على SIDمطابق لخاصتك فستعرض رسالة تصحذير تصمنعك من الوصول للمورد.
ملخص الدرس:
22
