এই বিভাগে উইন্ডোজ নিরাপত্তা মডেল ব্যবহার করা হয় কিভাবে আলোচনা
পিসিক্স অ্যাকাউন্ট তথ্য বাস্তবায়নের জন্য সিগুইন, পিসিক্স-এর মত অনুমতি,
এবং কিভাবে উইন্ডোজ প্রমাণীকরণ মডেল সাইগুইন অনুমতি ব্যবহৃত হয়
একটি POSIX- মত ফ্যাশন ব্যবহারকারীদের সুইচ অ্যাপ্লিকেশন।
POSIX- এর মত ফাইল এবং ডিরেক্টরি অনুমতি সেটিংস নিয়ন্ত্রিত হয়
মাউন্ট বিকল্প দ্বারা (no) acl যা ডিফল্ট দ্বারা acl তে সেট করা হয়।
আমরা একটি সংক্ষিপ্ত সংক্ষিপ্ত বিবরণ দিয়ে শুরু। মনে রাখবেন যে এই ওভারভিউ হতে হবে
অগত্যা সংক্ষিপ্ত। আপনি উইন্ডোজ সম্পর্কে আরো জানতে চান
নিরাপত্তা মডেল, এমএসডিএন ডকুমেন্টেশন অ্যাক্সেস কন্ট্রোল নিবন্ধ দেখুন।
POSIX ধারণা এবং বিশেষ করে POSIX সুরক্ষা মডেল নয়
এখানে আলোচনা, কিন্তু পাঠক দ্বারা বোঝা অনুমিত। আপনি যদি
POSIX সুরক্ষা মডেলটি জানেন না, শিক্ষকের জন্য ওয়েবে অনুসন্ধান করুন
ডকুমেন্টেশন।
উইন্ডোজ নিরাপত্তা মডেলে, প্রায় কোনো "বস্তু" সুরক্ষিত।
"অবজেক্টস" ফাইল, প্রসেস, থ্রেড, সেমফোরিস ইত্যাদি।
প্রতিটি বস্তুর একটি তথ্য কাঠামো সংযুক্ত, বলা হয় "নিরাপত্তা
বর্ণনাকারী "(এসডি)। এসডি নিয়ন্ত্রণ করতে প্রয়োজনীয় সমস্ত তথ্য রয়েছে
কোন বস্তুটি অ্যাক্সেস করতে পারে এবং কী করতে হবে তা নির্ধারণ করতে
বা তার সাথে। একটি বস্তুর এসডি পাঁচ অংশ গঠিত:
Flags যা এই এসডি এর বিভিন্ন দিক নিয়ন্ত্রণ। এই এখানে আলোচনা করা হয় না।
বস্তুর মালিক SID।
বস্তুর মালিক গ্রুপের এসআইডি।
"অ্যাক্সেস কন্ট্রোল এন্ট্রি" (ACE) এর একটি তালিকা, যা "ডিসক্র্রেটিন অ্যাক্সেস কন্ট্রোল লিস্ট" (DACL) নামে পরিচিত।
এসিইর আরেকটি তালিকা, যা "সিকিউরিটি অ্যাকসেস কন্ট্রোল লিস্ট" (এসএসিএল) নামে পরিচিত, যা আমাদের উদ্দেশ্যের জন্য কোনও গুরুত্ব দেয় না। আমরা এখানে উপেক্ষা।
প্রতিটি এসিই একটি তথাকথিত "সিকিউরিটি আইডেন্টিফায়ার" (এসআইডি) এবং অন্যান্য রয়েছে
একটি বিট পরে ব্যাখ্যা করা হয় যা স্টাফ। আসুন প্রথমে এসআইডি সম্পর্কে কথা বলি।
একটি এসআইডি ব্যবহারকারী, গ্রুপ, কম্পিউটার এবং সক্রিয় জন্য একটি অনন্য সনাক্তকারী
ডিরেক্টরি (এডি) ডোমেইন। এসআইএস মূলত পিসিক্স ব্যবহারকারীর সাথে তুলনীয়
আইডস (ইউআইডি) এবং গ্রুপ আইডস (জিআইডি), কিন্তু তারা আরো জটিল কারণ
একাধিক মেশিন বা ডোমেইন জুড়ে অনন্য। একটি এসআইডি একটি গঠন
একাধিক সংখ্যাসূচক মান। টাইপ করার জন্য একটি সুবিধাজনক কনভেনশন আছে
সিআইডি, হিপেন অক্ষর দ্বারা আলাদা সংখ্যাসূচক ক্ষেত্রের একটি স্ট্রিং হিসাবে।
...
এনটিএফএস এবং নোকাল মাউন্ট বিকল্প একটি মাউন্ট জন্য নির্দিষ্ট করা হয় না
পয়েন্ট, সিগুইন POSIX সিস্টেমের মতো ফাইলের অনুমতি সেট করে। মূলত
এটি মেলা মালিকের সাথে একটি নিরাপত্তা বর্ণনাকারী সংজ্ঞায়িত করে সম্পন্ন করা হয়
এবং গ্রুপ সিআইডি, এবং একটি DACL যা মালিকের জন্য ACEs ধারণ করে, দী
গ্রুপ এবং "সবার" জন্য, যা POSIX কে "অন্যদের" বলে প্রতিনিধিত্ব করে।
POSIX অনুমতি মডেলটি মানচিত্র করার চেষ্টা করার সময় কেবলমাত্র একটি সমস্যা রয়েছে
উইন্ডোজ অনুমতি মডেল সম্মুখের দিকে।
একটি "সঠিক" ACL সংজ্ঞা যা একটি নিষ্ক্রিয় একটি লিক আছে
নির্দিষ্ট POSIX অনুমতি সেটিং। অফিসিয়াল ডকুমেন্টেশন ব্যাখ্যা
সংক্ষিপ্ত মধ্যে নিম্নলিখিত:
অনুরোধকৃত অনুমতিগুলি ব্যবহারকারীর সমস্ত ACEs এবং ব্যবহারকারীর সমস্ত সদস্যের বিরুদ্ধে যাচাই করা হয়। অনুমতি
এই ব্যবহারকারী এবং গ্রুপ অ্যাক্সেস অনুমোদিত ACEs জমা এবং অনুমোদিত হয়
ফলে সেট ব্যবহারকারীর জন্য দেওয়া অনুমতিগুলির সেট
যে বস্তু।
ACEs এর আদেশ গুরুত্বপূর্ণ। সিস্টেমে ক্রম অনুসারে তাদের পাঠানো হয় না যতক্ষন না কোনো একক অনুরোধ অনুমতি দেওয়া হয় বা সমস্ত
অনুরোধ অনুমতি দেওয়া হয়। এই অবস্থা যখন পড়া বন্ধ করে
পূরণ করা হয়. পরে ACEs অ্যাকাউন্ট গ্রহণ করা হয় না।
সমস্ত অ্যাক্সেস অস্বীকার ACEs ACE অনুমোদিত কোন অ্যাক্সেস পূর্বে হওয়া উচিত। এই নিয়ম অনুসরণ ACLs "ক্যানোনিকাল" বলা হয়।
উল্লেখ্য যে শেষ নিয়মটি একটি পছন্দ বা একটি সংজ্ঞা
শুদ্ধি। এটি একটি পরম প্রয়োজন হয় না। সব উইন্ডোজ কার্নেল
অনুমোদন এবং নির্বিশেষে নির্বিশেষে ACL সঙ্গে চুক্তি হবে
ACEs অস্বীকার করুন। দ্বিতীয় নিয়মটি ACEs পেতে সংশোধন করা হয় না
পছন্দসই আদেশ।
দুর্ভাগ্যবশত ফাইল বৈশিষ্ট্য সংলাপ নিরাপত্তা ট্যাব
উইন্ডোজ এক্সপ্লোরার এসিই এর ক্রম পুনর্বিন্যাস করার জোর দেয়
আপনি তাদের পড়তে পারেন আগে ক্যানোনিকাল অর্ডার। ঈশ্বরের ধন্যবাদ, সাজানোর ক্রম
এক বাতিল করুন বোতাম টিপে যদি অপরিবর্তিত থাকে। কিন্তু এমনকি না
ঠিক আছে চাপার কথা ভাবুন ...
ক্যানোনিকাল এসিএল প্রতিটি সম্ভব সমন্বয় প্রতিফলিত করতে অক্ষম
POSIX অনুমতি। উদাহরণ:
rw-r-xrw-
ঠিক আছে, তাই ধরুন, একটি মিলিত ACL তৈরি করার প্রথম চেষ্টা
উইন্ডোজ অনুমতিগুলির কেবলমাত্র তিনটি বিট রয়েছে, তাদের পওসিক্সের সদৃশ অংশ হিসাবে:
UserAllow: 110
GroupAllow: 101
OthersAllow: 110
হুম, ব্যবহারকারীর অনুমোদন অধিকার অনুমোদনের কারণে
কারণ গ্রুপ চালানো হতে পারে।
দ্বিতীয় চেষ্টা:
UserDeny: 001
GroupAllow: 101
OthersAllow: 110
এখন ব্যবহারকারী পড়তে এবং লিখতে পারে কিন্তু কার্যকর না। উত্তম? না!
দুর্ভাগ্যবশত এই গ্রুপটি এখন লিখতে পারে কারণ অন্যরা লিখতে পারে।
তৃতীয় চেষ্টা করুন:
UserDeny: 001
GroupDeny: 010
GroupAllow: 001
OthersAllow: 110
এখন গ্রুপ উদ্দেশ্য হিসাবে লিখতে পারে না কিন্তু দুর্ভাগ্যবশত ব্যবহারকারী হতে পারে
আর লিখবেন না, হয়। কিভাবে এই সমস্যা সমাধান করা উচিত?
ক্যানোনিকাল অর্ডার অনুযায়ী ব্যবহারকারীর অনুমতি অনুসরণ করতে হবে
GroupDeny কিন্তু এটা সহজ যে এটি সমাধান করা যাবে না সহজেই।
একমাত্র সুযোগ:
UserDeny: 001
UserAllow: 010
GroupDeny: 010
GroupAllow: 001
OthersAllow: 110
আবার: এটি উইন্ডোজ এনটি এর সমস্ত বিদ্যমান সংস্করণে কাজ করে
কমপক্ষে উইন্ডোজ এক্সপি থেকে সার্ভার 2012 R2 পর্যন্ত লেখার। শুধুমাত্র
GUIs (বা ইচ্ছুক) যে আদেশ মোকাবেলা করতে সক্ষম হয় না।