Data Protection and Security

V

Erisim Denetimi

V.II

Unix ve Windows NT Erisim Denetimi

Unix Erisim Denetimi: 

Unix de, erisim denetim politikalari EDL ler içinde üç islem (okuma, yazma ve çalistirma) ile ifade edilir. Çevresel cihazlar özel dosyalar ile gösterildigi için, nesnelerin, dosyalarin ve dizinlerin iki çesidi vardir. Öznenin ikinci çesidi olan islemler, kullanici tarafindan baslatildiginda, kullanicinin erisim haklarini miras alir.

Erisim denetim bilgilerinin yönetimini ve saklanmasini kolaylastirmak için kullanilan diger bir teknik, büyük sayidaki öznelerin erisim haklarini eszamanli olarak yönetmek için grup kavramini kullanmaktir. Unix de, herbir kullanici en az bir gruba aittir.

Her bir kullanici, islem ve dosya için kullanilan veri yapisi asagida gösterilmistir. Her dosya dokuz tane izin biti bulundurur. Ilk üçü, eger islem kullanici ID si dosya kullanici ID sine eslenirse, “okuma”, “yazma” ve “çalistirma” erisimi saglanip saglanmayacagini belirtir. Aksi halde, islemin grup ID lerinden biri dosyanin grup ID sine esitse, ikinci bit üçlüsü erisimi belirler. Eger buda uygun durum degilse, son üç bit kullanilir. Bu sayede herbir dosya için EDL yalnizca dokuz bite sigdirilmis olur.

Kullanici:

Islem :

Dosya :

Erisim islemlerini, nesnelerin tipine göre farkli degerlendirmek genel olarak yapilan seydir. Dizinlerde, erisim islemleri asagidaki anlamlari alir:

okuma : dizin içerigini göster

yazma : dizin içerisindeki bir dosyayi yeniden adlandir veya yeni bir dosya olustur.

çalistirma : dizini arastir.

Çalistirma/arama erisimini veren fakat okuma erisimini vermeyen bir dizin içindeki dosya ismi, bu dosyanin içerigine erismek için kullanilan bir sifre gibi kullanilabilir, çünkü bu dosya yalnizca dosyanin ismini bilen kullanicilar tarafindan ulasilabilir. Asagidaki animasyon bu islemin bir Unix makinada nasil gerçeklestirildigini gösterir.

NOT: Unix de, izin bitleri yalnizca o dosyanin sahibi (ve her seye tam erisimi olan root ) tarafindan degistirilebilir. Bu chmod komutu ile yapilir. Yukaridaki animasyon ayni zamanda bu komutun nasil kullanildigini gösteriyor. Daha fazla bilgi man chmod yazarak ulasilan kilavuzun bu komutla ilgili olan sayfasini okuyarak elde edilebilir.

“yapiskan bit” olarak adlandirilan onuncu erisim denetim biti , asagida anlatilan nedenden dolayi kullanislidir. Unix de, herhangi bir dosyayi ve bir dizin içinde bulunan altdizini silmek için bir dizine yazma erisimi vermek yeterlidir. Bu kural neyin silinicegi ile ilgili olan erisim izinlerinden bagimsiz olarak uygulanir. Bunun yaninda, Unix in bir versiyonu (Berkeley Unix) “yapiskan bit” kullanir. Bu bit bir dizin için ayarlandiginda bu dizin içerisindeki bir dosyayi yalnizca bu dosyanin sahibi silebilir, digerleri yazma erisimine sahip olsalar bile bu dosyayi silemezler.

Animasyon V.II-I: Erişim Hakları Animasyonu [izlemek için tiklayin]

V.II.II S

V.II.III S