CEH ~ Erişim Denetimi
1 sayfadaki 1 sayfası
CEH ~ Erişim Denetimi
tarafından énsosyaL Perş. Ağus. 20, 2009 9:03 am
Bilişim güvenliğindeki en önemli yapılandırmalardan bir taneside ; bilgilerin hangi açıkla çalındığı ve bu açıkların nasıl kapatılacağı yönündedir.Buna kısaca erişim kontrolü( access control ) denir .
Örneğin : Bir bilgisayarı açarken size sorulan kullanıcı adı ve şifre access control'e birer örnektir.
Erişim denetimi 3 aşamalıdır :
1-Tanımlama ( Identification )
2-Kimlik Sınama ( Authentication )
3-Yetkilendirme ( Authorization ) ( Kimlik sınamadan sonra otomatik yapılandırılır. )
Tanımlama
Herangi bir kaynağa ulaşırken size sorulacak olan sorular,sizin bilgilerinizin o kaynağa ulaşma yetkisinin olup olmadığıdır . Bunun için sizden 2 bilgi ister ;
1. Bilgi sizin tanımlama bilginizdir ( Örneğin : herangi bir isim,sicil numarası,kimlik kartı numarası vs..)
2.Bilgi ise sadece yetkili olan kullanıcının bildiği bir bilgidir .. ( Parola )
Bu 2 bilgiden herangi bir tanesi yanlış girilmiş ise size kaynağı göstermeyecektir .
Kimlik Sınama
Tanımlamadıktan sonraki kimlik bilgilerini sorgulaması,parolanın geçerliliği yönündedir.
Eğer sisteme doğru şifreyi verirseniz kimlik sınamadan geçersiniz ve size root yetkisi verilir .
Root yetki verilmeside sınamaya bağlıdır,buna yetkilendirme denir .
Kaynak : Devturkler.com ~ DT Güvenlik Grubu TÜRK Dünyası Bilişim Teknolojileri Araştırma & Geliştirme Merkezi "Irkımız Sağolsun"
Örneğin : Bir bilgisayarı açarken size sorulan kullanıcı adı ve şifre access control'e birer örnektir.
Erişim denetimi 3 aşamalıdır :
1-Tanımlama ( Identification )
2-Kimlik Sınama ( Authentication )
3-Yetkilendirme ( Authorization ) ( Kimlik sınamadan sonra otomatik yapılandırılır. )
Tanımlama
Herangi bir kaynağa ulaşırken size sorulacak olan sorular,sizin bilgilerinizin o kaynağa ulaşma yetkisinin olup olmadığıdır . Bunun için sizden 2 bilgi ister ;
1. Bilgi sizin tanımlama bilginizdir ( Örneğin : herangi bir isim,sicil numarası,kimlik kartı numarası vs..)
2.Bilgi ise sadece yetkili olan kullanıcının bildiği bir bilgidir .. ( Parola )
Bu 2 bilgiden herangi bir tanesi yanlış girilmiş ise size kaynağı göstermeyecektir .
Kimlik Sınama
Tanımlamadıktan sonraki kimlik bilgilerini sorgulaması,parolanın geçerliliği yönündedir.
Eğer sisteme doğru şifreyi verirseniz kimlik sınamadan geçersiniz ve size root yetkisi verilir .
Root yetki verilmeside sınamaya bağlıdır,buna yetkilendirme denir .
Kaynak : Devturkler.com ~ DT Güvenlik Grubu TÜRK Dünyası Bilişim Teknolojileri Araştırma & Geliştirme Merkezi "Irkımız Sağolsun"
énsosyaL- Mesaj Sayısı : 952
Sapkin Puan : 2127
Reputation : 7
Kayıt tarihi : 08/08/09
Yaş : 28
1 sayfadaki 1 sayfası
Bu forumun müsaadesi var:
Bu forumdaki mesajlara cevap veremezsiniz