المشهد حساب المستخدم التحكم


  Share  
|


حساب المستخدم التحكم (uac) مصممة لتلبية الحاجة لايجاد حل هو ان الصمود امام الهجوم من متزايدا مجموعة من البرمجيات الخبيثه (وتسمى أيضا البرامج الضاره (برامج. لمن لديهم تركيب واستخدام صيغة سابقة لمايكروسوفت ويندوز ، uac يمثل تغيرا كبيرا في الطريقة التي تستخدم حسابات المستخدم وتهيئتها. وهي تفعل ذلك عن طريق تقليل الحاجة للمدير الامتيازات وتحدد بدقة المعيار المستخدم ومدير المستخدمين وسائط.

لتقليل الحاجة الى امتيازات مشرف

في النسخ السابقة من ويندوز ، ومعظم حسابات المستخدمين هي تشكيلة باعتباره اعضاء المدير المحلي للفريق لضمان ان يستطيع المستخدمون تركيب وتحديث وتشغيل التطبيقات البرمجيه دون صراعات واداء النظام الموحد على مستوى المهام. في ويندوز اكس بي والنسخ السابقة من ويندوز ، وبعض من ابسط المهام ، مثل النقر على شريط المهام ساعة لعرض التقويم ، وتتطلب امتيازات مشرف ، وهذا هو السبب في كثير من حسابات المستخدمين هي تشكيلة باعتباره الاداريين المحليين. ولسوء الحظ ، تشكيل حسابات المستخدمين والمدراء المحليين ، كما يجعل الفرد الحواسيب والشبكات عرضة للبرمجيات خبيثة وأيضا يجعل من الاصعب الحفاظ على الحواسيب ، كما المستخدمين قد تصبح قادرة على تقديم نظام غير موافق عليها تغييرات.

ملاحظه

برمجيات خبيثة برامج استغلال نظام الامتيازات المنصوص المستوى الى المدير المحلي. وهذا لا يسمح لتركيب البرمجيات الخبيثه نفسها ، كما تسمح البرمجيات الخبيثه الى تلف الملفات ، وتغيير نظام التكوين ، وسرقة البيانات السرية الخاصة بك. تحاول بعض المنظمات لمكافحة البرمجيات الخبيثه عن طريق القفل اسفل مستخدمي الحواسيب والتي تتطلب ان تعمل في المعيار المستخدم واسطة. وفي حين ان هذا يمكن ان يحل بعض المشاكل مع البرمجيات الخبيثه ، كما يمكن ان يؤثر تأثيرا خطيرا على الانتاجية ، كما العديد من التطبيقات المصممه لwindows xp لن يعمل على نحو سليم دون الاداريه المحلية الانسان. لماذا؟ عادة ، windows xp استخدام التطبيقات الاداريه المحلية الانسان ان يكتب الى نظام المواقع اثناء العمليات العاديه.

من خلال حساب المستخدم السيطرة ، ويندوز فيستا توفر البنيان لإدارة حسابات المستخدمين مع المعيار المستخدم الامتيازات في حين التخلص من الحاجة الى استخدام مدير الامتيازات لاداء المهام المشتركة. وهذا تحول جوهري في الحوسبه يعمل من اجل تحقيق حمايه افضل الحواسيب ضد البرمجيات الخبيثه ، مع ضمان أن يمكن للمستخدمين القيام بمسؤولياتهم اليوميه المهام.

حساب المستخدم التحكم هو الهيكل الذي يضم مجموعة من تكنولوجيات البنية التحتية. هذه التكنولوجيات يحتاج الى كل المستخدمين لادارة التطبيقات والمهام مع معيار حساب المستخدم ، مما يحد من مستوى مدير الحصول على اذن العمليات. بسبب uac ، الحواسيب يمكن مقفل نزولا الى منع غير مأذون بها من تركيب التطبيقات والمستخدمين لوقف الموحدة من دون قصد جعل التغييرات الى اعدادات النظام.

تحديد المعيار المستخدم ومدير المستخدمين وسائط

في ويندوز فيستا ، وهناك مستويين للمستخدمين :

  • مدير المستخدمين مدير ادارة التطبيقات مع مستخدمي حساب مشرف واعضاء من فريق الاداريين المحليين. عندما اداري مستخدم ويبدأ التطبيق ، وقالت الوصول رمز وما يرتبط به مدير الامتيازات تنطبق على تطبيق هذه السياسة في الوقت البعيد. وهذا يعني ان التطبيق بدأ بها عضو من الاداريين المحليين وتدير المجموعة مع جميع الحقوق والامتيازات للمدير محلي.

  • المعيار معيار المستخدمين المستخدمين البعيد مع تطبيقات على حساب مستخدم وهي اعضاء في مجموعة المستخدمين. عندما يقوم مستخدم ويبدأ التطبيق ، وقالت الوصول رمز الامتيازات المرتبطه بها والمطبقه على تطبيق هذه السياسة في الوقت البعيد. وهذا يعني ان التطبيق بدأ احد اعضاء مجموعة مستخدمي يدير مع الحقوق والامتيازات للمعيار المستخدم.

في ويندوز فيستا ، والعديد من المهام المشتركة يمكن ان تؤدى في مستوى حساب المستخدم ، وعلى المستخدمين ان سجل باستخدام حسابات مع المعيار المستخدم الامتيازات. كلما يحاول مستخدم لأداء مهمة تتطلب مدير الرخص ، ويرى ان هناك مستخدم ويندوز الامن مربع حوار يحتوي على الانذار السريع. الطريق السريع لتشغيل يعتمد على ما اذا كان المستخدم قاموا بتسجيل الدخول مع حساب مشرف او معيار حساب المستخدم :

  • المستخدمين مع مدير الرخص هي طلب لاقرارها.

  • مع حسابات المستخدمين القياسيه يطلب منها ان تقدم كلمة المرور لحساب مشرف.

مدير المستخدمين البعيد كما القياسيه المستخدمين حتى يتم تطبيق النظام او العنصر الإداري وثائق التفويض يتطلب ان تطلب اذنا لالبعيد. ويندوز فيستا يقرر ما اذا كانت احتياجات المستعملين مترفعه رخص لتشغيل البرنامج من خلال تزويد معظم التطبيقات والعمليات الامنية ذات المنوال. ويندوز فيستا يستخدم الرمز على النحو التالي :

  • اذا كان الطلب او عملية له "مدير" رمز ، مترفعه الامتيازات اللازمة لتشغيل تطبيق او عملية ، ويندوز فيستا سيدفع المستخدم للحصول على اذن مسبق لتأكيد تطبيق بالظهور.

  • اذا كان الطلب او عملية له "الموحدة" رمز او اي طلب لا يمكن تحديدها كمسؤول التطبيق ، مترفعه امتيازات ليست المطلوب لتشغيل تطبيق او عملية ، ويندوز فيستا سيبدأ فيه بوصفه معيار تطبيق افتراضي.

اشتراط ان تكون جميع مستخدمي البعيد في المعيار المستخدم واسطة عن طريق الحد من مدير المستوى الوصول الى إذن العمليات ، uac يقلل من التعرض والهجوم البري من نظام التشغيل. عملية الحصول على مشرف او المعيار المستخدم قبل الموافقة على تسيير مدير البرنامج فى تطبيق طريقة وقبل ان الاجراءات المنفذة على نطاق المنظومه تغيير اعدادات الارتفاع كما هو معروف ، وهذه الميزه هي المعروفة باسم الادارة بالموافقه على واسطة. ارتفاع يعزز الأمن ويقلل من اثر البرمجيات الخبيثه عن طريق :

  • ضمان ان يتم اخطار مستخدمي عندما يكونون على وشك اداء عمل يمكن ان تأثير نظام الاعدادات ، مثل تركيب اي طلب.

  • القضاء على قدرة للبرمجيات خبيثة في الاحتجاج مدير الامتيازات بدون المستخدم المعرفه.

  • منع المستخدمين ، وتطبيقات انهم يديرون ، من صنع غير مأذون به او بطريق الخطأ على نطاق المنظومه الى تغييرات نظام التشغيل اعدادات.

  • مدير تطبيقات حمايه من هجمات وعمليات التطبيقات الموحدة.

الارتفاع هو سمة جديدة ودائمة التغير لنظام التشغيل ويندوز.

قمة

الارتفاع لا يؤثر فقط على المستخدمين والمسؤولين الاداريين ، ولكن مطوري كذلك. المطورون يجب تصميم برامجها اليوميه ، بحيث يمكن للمستخدمين انجاز المهام الاساسية دون اشتراط مدير الامتيازات. جزء رئيسي من هذا هو تحديد اي من هذين المستويين من امتياز تطبيقاتها على ضرورة الانتهاء من اجراءات محددة. اذا كان الطلب لا حاجة لمدير امتيازات مهمة ، فانه ينبغي ان تكون مكتوبة الى مستوى لا يتطلب سوى امتيازات المستخدم. وكمثال على ذلك ، المعيار المستخدم المتوافقه التطبيق ينبغي ان يكتب ملفات البيانات فقط الى مكان غير نظام ، مثل مجلد بروفايل المستخدم

هذا هو مقال اضافها بيتر موس ي.

Share  
© 2005-2010 E-articles.info All Rights Reserved - Terms and conditions