CƠ CHẾ AN TOÀN TRÊN WINDOWS NT - PHẦN II

CƠ CHẾ AN TOÀN TRÊN WINDOWS NT - PHẦN IIPHẦN II (Và hết) 3.Thừa kế quyền: Các đối tượng trên Windows NT có thể được phân làm 2 loại: đối tượng container (hay đối tượng cha) và non-container. Đối tượng container về mặt logic có thể chứa những đối tượng khác (chẳng hạn như đối tượng thư mục có thể chứa các đối tượng file) còn đối tượng non-container thì không chứa đối tượng khác (như đối tượng file). Như vậy, khi một đối tượng được tạo bên trong một đối tượng khác thì nó sẽ được thừa hưởng những...
Nội dung trích xuất từ tài liệu:
CƠ CHẾ AN TOÀN TRÊN WINDOWS NT - PHẦN IICƠ CHẾ AN TOÀN TRÊN WINDOWS NT - PHẦN IIPHẦN II (Và hết)3.Thừa kế quyền: Các đối tượng trên Windows NT có thể được phân làm 2loại: đối tượng container (hay đối tượng cha) và non-container. Đối tượngcontainer về mặt logic có thể chứa những đối tượng khác (chẳng hạn như đốitượng thư mục có thể chứa các đối tượng file) còn đối tượng non-containerthì không chứa đối tượng khác (như đối tượng file). Như vậy, khi một đốitượng được tạo bên trong một đối tượng khác thì nó sẽ được thừa hưởngnhững quyền hạn của đối tượng cha đó. Ví dụ: Khi ta tạo một thư mục conTOAN bên trong thư mục D:BAITAP thì thư mục con TOAN sẽ được thừahưởng những quyền của thư mục D:BAITAP Theo ngầm định, khi ta thayđổi những quyền trên thư mục cha thì sự thay đổi chỉ có hiệu lực đối với thưmục đó và những file bên trong nó nhưng không có hiệu lực đối với các thưmục con và nội dung của thư mục con đó. Tuy nhiên, ở hộp thoại DirectoryPermissions ta có thể làm cho những thay đổi có hiệu lực bằng cách chọntùy chọn Replace Permissions on Subdirectory và Replace Permissions onExisting File. 4. Ghi nhận hoạt động của hệ thống: Một trong những mụctiêu rất quan trọng của Windows NT là đảm bảo hệ thống hoạt động mộtcách có hiệu quả và độ tin cậy cao. Vì vậy, Windows NT cung cấp nhữngtính năng cho phép theo dõi và ghi nhận những hoạt động của toàn bộ hệthống thông qua khả năng giám sát những sự kiện (Event) đang xảy ra.Những sự kiện này bao gồm sự kiện liên quan đến an toàn hệ thống và sựkiện liên quan đến người dùng. Nhờ vậy, khi có bất kì sự cố nào xảy ra cónguy cơ gây phương hại đến tính an toàn của hệ thống, Windows NT sẽ đảmbảo việc hạn chế và ngăn chặn lỗi, kiểm tra và định vị lỗi đó. Mỗi sự kiệntrong hệ thống đều có chứa những thông tin giúp phân định bao gồm: EventID (định danh), Source (nơi phát sinh sự kiện), Type (kiểu sự kiện),Category (loại sự kiện) và các thông tin khác phụ thuộc vào loại và kiểu sựkiện. Các sự kiện có thể phân làm 7 loại: 1. Account Management (Quản lýngười dùng và nhóm người dùng): mô tả những sự kiện liên quan đến việcthay đổi Cơ sở dữ liệu quản lý tài khoản người dùng. Ví dụ như: UserCreated (tạo mới người dùng), Group Membership Change (thay đổi thôngtin trong nhóm).. 2. Detailed Tracking (Quản lý các chương trình đangchạy): sự kiện liên quan đến hoạt động của các chương trình như kích hoạtchương trình, truy cập đến một đối tượng... 3. Logon / Logoff (Quản lý trongquá trình đăng kí tham gia và thoát khỏi hệ thống): các sự kiện như: nhậpmật khẩu, tên người dùng, kiểu tham gia vào hệ thống (cục bộ, thông quamạng...)... 4. Object Access (Quản lý việc truy cập file và các đối tượngkhác): các sự kiện liên quan đến việc truy cập tài nguyên, thành công haykhông thành công. 5. Policy Change (Thay đổi những cách thức về an toàn):chỉ những thay đổi đến cơ sở dữ liệu về an toàn như: thay đổi những đặcquyền, khả năng đăng nhập, xác nhận tính hợp lệ của đối tượng. 6. PrivilegeUse : chỉ những sự kiện liên quan đến quyền hạn của người dùng. 7. SystemEvent: chỉ những sự kiện có ảnh hưởng đến tính an toàn của hệ thống. Đểquan sát được những sự kiện xảy ra trong hệ thống, Windows NT cung cấpmột trình tiện ích là Event Viewer. Event Viewer cho phép xem xét mộtcách rất chi tiết bất kì sự kiện nào xảy ra trong hệ thống như mở file, đóngfile, hoạt động của các tiến trình của người dùng, thay đổi mật khẩu, các sựkiện xác nhận an toàn... Ví dụ : Sự kiện phát sinh khi thao tác trên một fileTEST.TXT. Kiểu sự kiện trên là Success Audit tức là xác nhận thao tác trênfile là thành công, định danh Event ID là 560 tức là Object Open. Như vậy,sự kiện trong ví dụ ám chỉ việc mở file TEST.TXT của người dùng là thànhcông. Một số Event ID tham khảo: 1. Quản lý việc truy cập đến đối tượng vàfile: 1. 560: Object Open : bắt đầu thao tác trên đối tượng (Mở file...) 2. 561:Handle Allocated : xác định đối tượng (Kiểm tra tính tồn tại...) 3. 562:Handle Closed : chấm dứt truy cập đến đối tượng (Đóng file) 4. 592: NewProcess Has Been Created : một tiến trình mới được tạo 5. 593: Process HasExited : kết thúc một tiến trình 2. Quản lý người dùng 1. 624: User AccountCreated : tạo mới tài khoản 2. 632: Global Group Member Added : thêm mộtngười dùng vào nhóm global 3. 636: Local Group Member Added : thêmmột người dùng vào nhóm local 4. 642: User Account Changed : thay đổitrên tài khoản người dùng 3. Quản lý hệ thống 1. 512: Windows NT StartingUp : Wins NT bắt đầu khởi động 2. 514: Authentication package Loaded :tiến trình xác nhận trong quá trình đăng nhập được gọi (xem thêm quá trìnhđăng nhập của người dùng phần sau) Để có thể theo dõi được những sự kiệnphát sinh khi thực hiện một thao tác đòi hỏi người dùng phải tham gia vào hệthống với tư cách là Server Administrator để có thể thiết lập cơ chế xác nhậncác sự kiện và dùng tiện ích User Manager for Domains để thiết lập cơ chếxác nhận bằng chức năng Audit Policy: 2. ĐỐI ...