Windows NT'de Güvenlik
Windows NT'de Güvenlik
Nt kaynaklarını (yazıcı,dosya yada uygulama) korumak için onlara erişimi kontrol eder. Buradan kaynakların yetkili kullanıcılar tarafından kullanılabileceği ve yetkisiz kullanıcılar tarafından kullanılamayacağı durumu ortaya çıkar. Windows NT de güvenlik sistemi, kaynakların belli kısıtlamalara (izinlere )sahip olmasıyla sağlanır.
NT işletim sistemi düzenlediği sabit disk, sürücü ve diğer birimlerin korunması için değişik güvenlik yöntemlerine sahiptir.NTFS dosya sistemi, dosya ve dizinlere kullanıcı bazında izinler vererek NT sisteminin ana izin sistemini oluşturur.
Yerel (lokal) bilgisayarların sabit diski ve diğer birimlerin korunması yanısıra network üzerinden sisteme erişecek kullanıcıların da kontrol edilmesi NT koruma sisteminin bir bölümünü oluşturur. NT işletim sistemi bu işlemler için çok sayıda araca sahiptir.
Yönetim araçları:
- NT Explorer
- My Computer
- Server Management
- Command Prompt
NT Kaynaklarına Başvuran bir kullanıcı için tesis edilen kontrol üç ayrı düzeyde düzenlenir:
- Share-level (paylaşım düzeyi)
- Directory-level(dizin düzeyi)
- File-level(dosya düzeyi)
Share-level paylaşım bir dizinin genel olarak network’e (diğer kullanıcılara)paylaştırılmasındır. Dosya ve dizin düzeyindeki paylaşımlar ise yerel bir kullanıcı yada grup için özel izinlerin düzenlenmesidir. Sabit diskteki dizinler ve dosyalar için yapılacak izin düzenlemeleri için My Computer yada NT Explorer kullanılabilir.
| İzinler/İşlemler | Read | Execute | Write | Delete | Set Permission | Take Ownership |
| No Access | - | - | - | - | - | - |
| Read | X | X | - | - | - | - |
| Change | X | X | X | X | - | - |
| Full Control | X | X | X | X | X | X |
| Special Address | X | X | X | X | X | X |
- Bir disk bölümü NTFS ile formatlandığında ‘everyone’ grubuna ‘full control’ olarak açılır. Buna varsayım izin denir.
- Bir grup içinde tanımlı olan kullanıcının bir kaynağa ulaşmasındaki izinleri kullanıcı izinleri + grup izinleri birleşerek kullanıcıyı temsil eder. Grup yada kullanıcı izinlerinden birisinin No Access olması durumunda birleşik (kümülatif) izin No Access olacaktır.
- Çalışan bir NT Server üzerindeki dosya ve dizinlere kimse ulaşamaz. Diğer bir değişle Nt server üzerindeki dosya ve dizinlere network üzerinden diğer kullanıcıların ulaşabilmesi için dosya ve dizinlerin paylaştırılması gerekir.
- Bir dizini paylaştırmak için, Administrators grubunda yada Server Operators grubunda olmak gerekir. Bir dizin yerel yada uzaktan paylaştırılabilir. Yerel yönetim için NT server’ a giriş yapılmalıdır. Uzaktan paylaşımlar için Server Manager programı çalıştırılmalıdır.
Denetim(auditing) bir bilgisayar için, dosya ve dizinler üzerinde belli kullanıcı yada gruplar tarafından yapılacak işlemlerin takip edilmesini sağlar. Bu işlem için yine My Computer yada NT Explorer ile seçilen dizin yada dosyanın üzerinde farenin sağ tuşuna basılarak Properties iletişim kutusu elde edilir. Bundan ‘Auditing’ düğmesine basılır.
Denetim seçenekleri dizin ve dosya üzerindeki işlemleri belirtir. Bu işlemlerin başarılı yada başarısız şeklinde tamamlanmasına göre işlemler takip edilir. Daha sonra yine Administrative Tools program grubunda yer alan Event Viewer programı ile işlemler takip edilir.
