|
|
Nt kaynaklarını (yazıcı,dosya yada uygulama) korumak için onlara erişimi kontrol eder. Buradan kaynakların yetkili kullanıcılar tarafından kullanılabileceği ve yetkisiz kullanıcılar tarafından kullanılamayacağı durumu ortaya çıkar. Windows NT de güvenlik sistemi, kaynakların belli kısıtlamalara (izinlere )sahip olmasıyla sağlanır.
NT işletim sistemi düzenlediği sabit disk, sürücü ve diğer birimlerin korunması için değişik güvenlik yöntemlerine sahiptir.NTFS dosya sistemi, dosya ve dizinlere kullanıcı bazında izinler vererek NT sisteminin ana izin sistemini oluşturur.
Yerel (lokal) bilgisayarların sabit diski ve diğer birimlerin korunması yanısıra network üzerinden sisteme erişecek kullanıcıların da kontrol edilmesi NT koruma sisteminin bir bölümünü oluşturur. NT işletim sistemi bu işlemler için çok sayıda araca sahiptir.
Yönetim araçları:
NT Kaynaklarına Başvuran bir kullanıcı için tesis edilen kontrol üç ayrı düzeyde düzenlenir:
Share-level paylaşım bir dizinin genel olarak networke (diğer kullanıcılara)paylaştırılmasındır. Dosya ve dizin düzeyindeki paylaşımlar ise yerel bir kullanıcı yada grup için özel izinlerin düzenlenmesidir. Sabit diskteki dizinler ve dosyalar için yapılacak izin düzenlemeleri için My Computer yada NT Explorer kullanılabilir.
İzinler/İşlemler | Read | Execute | Write | Delete | Set Permission | Take Ownership |
No Access | - | - | - | - | - | - |
Read | X | X | - | - | - | - |
Change | X | X | X | X | - | - |
Full Control | X | X | X | X | X | X |
Special Address | X | X | X | X | X | X |
Denetim(auditing) bir bilgisayar için, dosya ve dizinler üzerinde belli kullanıcı yada gruplar tarafından yapılacak işlemlerin takip edilmesini sağlar. Bu işlem için yine My Computer yada NT Explorer ile seçilen dizin yada dosyanın üzerinde farenin sağ tuşuna basılarak Properties iletişim kutusu elde edilir. Bundan Auditing düğmesine basılır.
Denetim seçenekleri dizin ve dosya üzerindeki işlemleri belirtir. Bu işlemlerin başarılı yada başarısız şeklinde tamamlanmasına göre işlemler takip edilir. Daha sonra yine Administrative Tools program grubunda yer alan Event Viewer programı ile işlemler takip edilir.
|
|