A A A

Bezpieczeńswo plików z hasłami

przez w Informatyka
  • Przeczytano: 4577
  • 0 komentarze
  • Drukuj
4577

Bezpieczeństwo plików z hasłamiNajczęściej pliki z zaszyfrowanymi hasłami przechowywane są w plikach systemowych pojedynczych komputerów. 

Wydaje mi się, że aby zagwarantować maksymalny stopień zabezpieczeń komputera z zaszyfrowanymi plikami z hasłami, należałoby zadbać  przede wszystkim o to, aby tworzone przez użytkowników hasła były o odpowiednim stopniu skomplikowania oraz długości.

Niebagatelne znaczenie ma także odpowiedni system plików (w Windows: NTFS), dzięki któremu możemy nadawać uprawnienia poszczególnym użytkownikom tylko do niezbędnych do ich pracy programów i plików.

Poza tym uważam, że najlepiej by było, o ile to możliwe nie przechowywać plików z zaszyfrowanymi hasłami na komputerach lokalnych podłączonych do sieci.
Zamiast tego pliki takie powinny być przechowywane na serwerze, np. w przypadku serwera Windows poleciłbym usługę Active Directory. Usługa ta uwierzytelnia autoryzowanych użytkowników, grupy i komputery próbujące uzyskać dostęp do obiektów w sieci. Podsystemem zabezpieczeń odpowiedzialnym za wszystkie próby interakcyjnego uwierzytelniania i autoryzacji użytkowników na komputerze lokalnym jest „urząd zabezpieczeń lokalnych" (LSA - Local Security Authority). Podsystem ten używany jest do przetwarzania żądań uwierzytelniania zainicjowanych za pomocą protokołu Kerberos V5 (protokół ten korzysta z AES oraz SHA)

Po potwierdzeniu tożsamości użytkownika w usłudze Active Directory urząd LSA na uwierzytelniającym kontrolerze domeny generuje token dostępu użytkownika i kojarzy z tym użytkownikiem identyfikator zabezpieczeń (SID - Security Identifier).

Token dostępu zawiera nazwę użytkownika, nazwy grup, do których należy użytkownik, identyfikator SID użytkownika oraz wszystkie identyfikatory SID grup, do których należy użytkownik.

Identyfikatory zabezpieczeń SID są automatycznie przypisywane przez usługę Active Directory obiektom typu podmiot zabezpieczeń w momencie ich tworzenia. Podmioty zabezpieczeń są kontami w usłudze Active Directory, którym można przypisywać uprawnienia, takimi jak konta komputerów, grup lub użytkowników. Po wystawieniu uwierzytelnianemu użytkownikowi identyfikatora SID identyfikator ten zostaje dołączony do tokenu dostępu użytkownika.

Informacje zawarte w tokenie dostępu są używane do określenia poziomu dostępu użytkownika do obiektu, ilekroć użytkownik próbuje uzyskać do niego dostęp. Identyfikatory SID w tokenie dostępu są porównywane z listą identyfikatorów SID, które tworzą listę DACL dla tego obiektu, w celu sprawdzenia, czy użytkownik ma wystarczające uprawnienia, aby uzyskać dostęp do obiektu.

Tak więc w procesie kontroli dostępu, konta użytkowników są identyfikowane przez identyfikator SID, a nie przez nazwę.

 

 

Chcesz otrzymywać powiadomienia o moich kolejnych wpisach lub projektach?
Wpisz swoje imię oraz adres e-mail a następnie kliknij "ZAPISZ MNIE"

Twoje imię:


Adres email:


Oceń ten wpis:
0
Oznaczone w: bezpieczeństwo

Nauczyciel przedmiotów informatycznych w szkole ponadgimnazjalnej.


Pierwszy Certyfikowany Administrator Joomla! w Polsce.


Autor książek i e-booków na temat Joomla!. Autor bloga: www.slawop.net, w którym porusza zagadnienia związane z CMS Joomla! i wykorzystaniu go, jako fantastycznego narzędzia, które ułatwia innym tworzenie ich własnego miejsca w sieci.


Prowadzi własną firmę świadczącą usługi związane z tworzeniem oraz administrowaniem serwisów opartych o CMS Joomla!


Współorganizator Joomla! User Group Jawor


Uwielbia ekstremalnie szybką jazdę na rolkach! Fan rozwoju osobistego i ciągłych zmian :-)


I love Joomla! Why?


Because Joomla! is Doing Great Things with Great People :-)


And My favourite sentence:



Don't Let Anybody Steal Your Dreams!


Komentarze

  • Umieść swój komentarz jako pierwszy!

Zostaw komentarz

Gość
Gość poniedziałek, 17 grudzień 2018

Najnowsze komentarze

Czy jest jakaś możliwość, żeby zmienić układ top-bar i tej linii, w której jest logo? Tam niby są flexibloki ale nie można zmienić ich szerokości, a tego potrzebuję bardzo. Jak tego dokonać???

Joanna

Dziękuje za ten wpis joomla zawsze była dla mnie problematyczna :)

Informatyk

co robić? Zdjęcia wyświetlają się pionowo, jedno pod drugim. Żadna zmiana w opcjach, nic nie daje??? Pomożecie?

Sławomir
05.11.2018 w DJ Image Slider

Właśnie, powinien się pojawić … . Oczywiście skorzystam z rady i zapytam u źródeł. Jeśli dowiem się czegoś mądrego, podzielę się wiedzą, może komuś się przyda. Dziękuję, pozdrawiam, Andrzej

Andrzej
Andrzeju, jeżeli w Ustawieniach podstawowych w zakładce Narzędzia na stronie w polu Powrót do góry masz aktywny przycisk Włączone, to taki przycisk powinien pojawić się u Ciebie na stronie już po prze...