دوشنبه, ۲۳ مهر, ۱۴۰۳ / 14 October, 2024
مجله ویستا
رمز امنیت Longhorn: حق دسترسیهای کمتر
مهندسان نرمافزاری که ماه جاری در کنفرانس سالانهی Windows Hardware Engineering شرکت مایکروسافت شرکت میکنند برای نخستین بار شاهد یک مدل جدید حق دسترسیهای کاربری ویندوز خواهند بود، مدلی که میتواند راه و روشی را که هزاران برنامه به وسیلهی آن توسعه و اجرا شدهاند تغییر دهد. اما همچنان که شرکت برای مراحل نهایی توسعه Longhorn مهیا میشود، سوالاتی در مورد طرحهای آن برای یک مدل جدید مجوزهای کاربری تحت عنوان Least-Privilege User Account یا LUA بر جای مانده است. مایکروسافت مدعی است که LUA با دسترسی محدود شده به حق دسترسیهای مدیر سیستم ویندوز عرصه را بر هکرها و نویسندگان ویروس تنگ خواهد نمود. اما شرکت طی ماههای اخیر در مورد برنامههای خود برای پیادهسازی LUA در Longhorn سکوت اختیار کرده است، و انگیزههایی را برای پیشبرد پذیرش LUA (که به صورت "Loo-ah" تلفظ میشود) توسط ISV های (فروشندگان مستقل نرمافزار) دو دل، شامل یک برنامه لوگوی جدید برای پذیرش LUA، مد نظر قرار داده است.
حق دسترسیهای حداقل، یک اصل امنیت کامپیوتری است که توصیه مینماید بر روی یک سیستمعامل به برنامههای نرمافزاری و کاربران آنها مجوزهایی بیش از آنچه که کاملا مورد نیاز است داده نشود. حق دسترسی حداقل که به شکلی وسیع در جامعه توسعه نرمافزار پذیرفته شده است، در سالهای اخیر غالبا مورد چشمپوشی قرار گرفته است، چرا که شرکتهای تولیدکننده سیستمعامل و نرمافزارهای کاربردی در جهت ایجاد تسهیل در استفاده از نرمافزار تلاش نمودهاند، این گفته John Pescatore قائممقام مدیرعامل شرکت Gartner در امور امنیت اینترنت است. مایکروسافت اعلام کرده است استفاده از حق دسترسیهای حداقل را در Longhorn با سادهتر نمودن انجام کارهای معمول توسط کاربران بدون نیاز به مجوزهای مدیر ترویج نموده است. برای مثال، شرکت احتمالا ویندوز را به گونهای تغییر داده است که کاربران دارای حق دسترسیهای کاهش یافته توانایی تغییر تنظیمات مدیریت نمایش و انرژی را بر روی سیستمهای خود داشته باشند و از VPN (شبکه مجازی خصوصی) راحتتر استفاده نمایند. سایر تغییرات به توسعهگران امکان ایجاد نصبهای مختص هر کاربر از برنامههای کاربردی را خواهد داد، با تنظیمات خاص هر کاربر که در فولدر "my programs" ذخیره میگردد، به جای یک دایرکتوری program files که به صورت عمومی قابل دسترسی است و نیازمند حق دسترسیهای مدیر برای تغییرات میباشد.
مایکروسافت همچنین امتیازنامههای برنامههای کاربردی را پیشنهاد داده است، که به توسعهگران امکان تعریف حق دسترسیهایی که یک برنامه برای کارکرد درست نیازمند آن هست را میدهد، و میتوانند توسط ISVها برای تضمین بینقصیشان امضا گردند. امتیازنامههای گسترش، امضا شده توسط دپارتمانهای IT، به مدیران شبکه امکان دیکته کردن میزان دسترسی یک برنامه کاربردی را بر روی شبکه خواهد داد. این تغییرات در جهت احیای یک اصل مهم امنیتی که اولویت آن در میان بسیاری از کاربران و توسعهگران برنامههای کاربردی ویندوز کاهش یافته بود صورت پذیرفتهاند.
Jason Rimmer، معمار ارشد شرکت Vertex (یک شرکت توسعه برنامههای کاربردی وب واقع در تگزاس)، میگوید: "من فکر نمیکنم نظریه حق دسترسیهای زمان اجرای برنامههای کاربردی خوب درک شده باشد یا خوب به کار برده شده باشد. در یونیکس شما عادت به پرسش "آیا این تحت ریشه اجرا میگردد؟" داشتید، اما کاربران ویندوز هرگز نیازی به مد نظر قرار دادن آن نداشتهاند. LUA این گزینه را بر مردم تحمیل خواهد نمود." برای مثال، برنامههای ویندوز معمولا فایلهای خاص هر کاربر را در نواحی حیاتی سیستمعامل، نظیر دایرکتوری program files یا بخشهای حفاظت شده رجیستری ویندوز، که اطلاعات پیکربندی را نگهداری مینماید ذخیره میسازد، این مطلب نوشته Keith Brown، از موسسین Pluralsight، در یک سند MSDN در مورد LUA مورخ آوریل ۲۰۰۴ است.
توسعهگران برنامههای کاربردی که به عنوان مدیر به ماشینهای توسعه خود وارد میگردند، در هنگام نوشتن کد، برنامههایی را ایجاد میکنند که همان سطح از مجوز را کسب مینمایند، اما در هنگام اجرا شدن توسط کاربر با حقوق دسترسی پایین مشکلاتی ایجاد میگردد، این گفته Brown است، کسی که پیشبینی مینماید ۹۰ درصد از نرمافزارهای ویندوز نمیتوانند بدون حق دسترسی مدیر بر روی ویندوز نصب گردند، و ۷۰ درصد به درستی کار نخواهند کرد مگر آن که کاربر یک مدیر سیستم باشد. (به این آدرس مراجعه کنید: http://msdn.microsoft.com/library/default.asp?url=/library/en-us/dnlong/html/leastprivlh.asp)
مدیران شبکه مجوزهای کاربری سختگیرانهای را بر روی شبکهها اعمال مینمایند و دسترسی به سرورها و سایر منابع را محدود میسازند، اما کاربران شخصی ویندوز غالبا به سیستم ویندوز خود به عنوان یک مدیر محلی وارد میگردند زیرا اجرای حتی برنامههای معمولی با حق دسترسیهای کاربری، کاری دشوار است. خالقان ویروسها، کرمها، bot ها و spyware از این مجوزهای بالا برای نصب برنامههای آلوده و تغییر پیکربندی ویندوز برای محافظت از ساختههای خود در برابر کشف شدن، بسته شدن یا پاک شدن بهره میبرند. یک مدل اعمال شده سختگیرانه LUA میتواند کار نفوذ کرمها و ویروسها به سیستمهای ویندوز را دشوارتر نماید. اما متخصصان هشدار میدهند که مایکروسافت احتمالا مقطع زمانی دشواری را برای تغییر رفتار کاربران و توسعهگران در پیش خواهد داشت، حتی با وجود مشخصههای جدیدی که سیستم LUA را در Longhorn پشتیبانی مینمایند.
Brian Bergin، رییس شرکت Terabyte Computers واقع در کارولینای شمالی، میگوید: "چارچوب LUA که ما در مورد آن بحث میکنیم برای مدت ۱۰ سال وجود داشته است. ... واقعیت این است که فروشندگان مسیر تنبلی و سستی را طی کرده و به رها ساختن تنظیمات برنامهها در دایرکتوری program files ادامه میدهند. فروشندگان نرمافزار، شامل مایکروسافت، ناچارند نوشتن کد ضعیف و سست را متوقف سازند."برای ترغیب نمودن پذیرش اصول و مشخصههای LUA، مایکروسافت همکاریهای تنگاتنگی را با شرکت Macrovision به منظور توسعه نصب برنامههای کاربردی و راهاندازی برنامهها برای استفاده در Longhorn که مفاهیم LUA را در بر میگیرند داشته است، این گفته Bob Corrigan مدیر تولید محصول InstallShield در Macrovision میباشد.
نصبها یک نقطه پر زحمت برای LUA در ویندوز هستند، زیرا آنها نیازمند نوشته شدن فایلها در نواحی مختلفی از سیستم فایل ویندوز و تغییرات پیکربندی در رجیستری ویندوز که غالبا برای اکانتهای کاربری عادی غیر قابل دسترسی هستند، میباشند. Corrigan میگوید: "ورود LUA شرکتها و ISV ها را وادار میسازد نگاه دقیقتری به کاری که برنامههای کاربردی در مکان نصب شده انجام میدهند، داشته باشند."
او میگوید، Macrovision امیدوار است برخی از پیچیدگیهای LUA را در برنامههای کاربردی تسهیل نماید.برای مثال، نسخههای آینده InstallShield به ISV ها امکان ایجاد نصب برنامههای کاربردی و برنامههای راهاندازیی را میدهد که کارکردهای کاربر و مدیر را از یکدیگر تفکیک میکنند، بنابراین کاربران مجبور نیستند برای نصب برخی نرمافزارها دارای دسترسی مدیریتی باشند و حق دسترسیهای سطح مدیریتی به صورت سهوی به غیر مدیران اعطا نمیگردد.
Corrigan میگوید، این یک تحول در روتین فعلی نصب ویندوز است که نوعا کامپوننتهای معمولی و مدیریتی را در طی نصب با یکدیگر در هم میآمیزد، بدون آن که هیچ تمایز آشکاری میان آنها ایجاد نماید. بر طبق گفته او، مایکروسافت همچنین یک برنامه لوگو را مد نظر دارد که بیشباهت به برنامه لوگوی ویندوز نیست، و وضعیت خاصی را برای برنامههای کاربردی فراهم میآورد که آنها را با اصول LUA سازگار میسازد.Corrigan میگوید: "اگر یکسری شرایط برای سازگار شدن با LUA وجود داشته باشد، یک برنامه سازگاری لوگو میتواند آنها را در یک نقطه مهم اعمال نماید: در هنگام ایجاد یک نصب برای فرایند گسترش." مایکروسافت از توضیح در این مورد خودداری کرده است، اما یک منبع آگاه تایید نموده که شرکت در حال کار بر روی یک برنامه لوگو شبیه آنچه که Corrigan شرح داد، است.
مایکروسافت دعوتهای مکرر را برای بحث بر سر نقش LUA در نسخههای در شرف عرضه Longhorn رد کرده است، اما اعلام نموده که LUA را به عنوان بخشی از یک ایده کلی برای امنیت چندلایه تحت عنوان "دفاع در عمق" مخصوص عرضههای آینده مد نظر قرار داده است، این مطلبی است که در یک ایمیل منتسب به Amy Roberts، مدیر Security Business and Technology Unit شرکت مایکروسافت، آمده بود.بر طبق گفته Rimmer ، مایکروسافت به صورت محرمانه طرح گستردهای از برنامههای LUA خود را بهISVها ارائه داده است، البته با جزییات اندک. او میگوید: "ایده کلی معماری حق دسترسی حداقل برای مدت کوتاهی قابل دسترسی بود، از این رو من به جستجوی اطلاعات غنی در مایکروسافت پرداختم. ... من به دنبال اطلاعات بیشتر در مورد قیود امنیتی واقعی که برای هر سطح مجوز در نظر گرفته شده است هستم – مانند ‘کاربران میتوانند سایر کاربران را بیافزایند یا به نصب نرمافزار بپردازند یا اطلاعات کارآیی را دریافت نمایند’."
کمبود اطلاعات در ماههای اخیر به حدس و گمانهایی منتهی گردیده است مبنی بر این که همچنانکه تیم توسعه Longhorn خود را برای ایجاد یک نسخه آلفا از این محصول مهیا میسازد برخی کامپوننتهای اصلی LUA مورد تجدید نظر قرار گرفتهاند. Cooper میگوید: "مایکروسافت بازخوردهایی را از مشتریان عمده خود دریافت میدارد و در تلاش است راه مناسبی را برای جای دادن آن در کامپوننتی که درون محصول تعبیه شده، بیابد." بر اساس گفتههای Pescatore، برخی جنبههای LUA همچنین احتمالا به سیستمفایل نسل جدید ویندوز مرتبط میگردد، سیستمی که بنابر اعلام مایکروسافت (در ماه آگوست) به همراه اولین نسخه Longhorn در پایان سال ۲۰۰۶ عرضه نخواهد شد. در هر صورت، LUA برای بسیاری از توسعهگران برنامههای کاربردی یک تغییر عمده خواهد بود، و مایکروسافت باید زمینههای این تغییر را فراهم سازد. Pescatore میگوید: "آنها ناچارند همین حالا تکلیف آن را روشن نمایند و تا یک سال و نیم دیگر در اختیار ISV ها قرار دهند. اگر شما SP۲ ویندوز XP و فایروال که به صورت پیشفرض فعال گردیده را در نظر بگیرید، آنها این کار را یک سال قبلتر انجام دادند، و اعتراضهای فراوانی را از ISV ها شنیدند."
از نظر Rimmer، شرکت همچنین بایدISV ها را متقاعد سازد که پذیرفتن LUA به عنوان بخشی از یک برنامه لوگو اولویتی است که ارزش تلاش توسعهای اضافی را دارد. او میگوید: "LUA تغییری است که ارزش برابری را برایISV ها ندارد، بنابراین شما با مقاومت مواجه خواهید شد." همچنان، Rimmer نظر مثبتی در مورد مایکروسافت دارد، حتی با این وجود که هنوز سوالاتی در مورد طرحهای خاص شرکت وجود دارد. Rimmer با اشاره به پیادهسازی LDAP (Lightweight Directory Access Protocol) توسط مایکروسافت میگوید: "مایکروسافت افراد بسیار باهوشی را به خدمت میگیرد و این یک شالودi معماری است که اکنون وجود دارد. آنها در صدد توسعه آن برای پلاتفرمشان هستند، مشابه همان کاری که در مورد active directory انجام دادند." به نظر Pescatore، شرکت همچنین امکان استفاده از مشخصهها و رابطهای کاربرپسند خود را در LUA دارد، امکانی که میتواند یک پیشرفت عظیم در قیاس با پلاتفرمهایی همچون Trusted Solaris متعلق به شرکت Sun Microsystems محسوب گردد.
او میگوید: "آنها بسیار پیچیده هستند، هیچ کس نمیتواند از آنها استفاده کند. آنها نیازمند این هستند که هر کاربر یک متخصص امنیت باشد. اما اگر کار مایکروسافت را مد نظر قرار دهید، آن به دنبال به وجود آوردن راههایی که امنیت را تامین نمایند نیست، بلکه به دنبال ایجاد راههایی برای تسهیل در پیادهسازی امنیت از سوی مدیران امنیتی میباشد."
نویسنده: Paul Roberts
مترجم: امین ایزدپناه
منبع : علم الکترونیک و کامپیوتر
وایرال شده در شبکههای اجتماعی
ایران مسعود پزشکیان دولت چهاردهم پزشکیان مجلس شورای اسلامی محمدرضا عارف دولت مجلس کابینه دولت چهاردهم اسماعیل هنیه کابینه پزشکیان محمدجواد ظریف
پیاده روی اربعین تهران عراق پلیس تصادف هواشناسی شهرداری تهران سرقت بازنشستگان قتل آموزش و پرورش دستگیری
ایران خودرو خودرو وام قیمت طلا قیمت دلار قیمت خودرو بانک مرکزی برق بازار خودرو بورس بازار سرمایه قیمت سکه
میراث فرهنگی میدان آزادی سینما رهبر انقلاب بیتا فرهی وزارت فرهنگ و ارشاد اسلامی سینمای ایران تلویزیون کتاب تئاتر موسیقی
وزارت علوم تحقیقات و فناوری آزمون
رژیم صهیونیستی غزه روسیه حماس آمریکا فلسطین جنگ غزه اوکراین حزب الله لبنان دونالد ترامپ طوفان الاقصی ترکیه
پرسپولیس فوتبال ذوب آهن لیگ برتر استقلال لیگ برتر ایران المپیک المپیک 2024 پاریس رئال مادرید لیگ برتر فوتبال ایران مهدی تاج باشگاه پرسپولیس
هوش مصنوعی فناوری سامسونگ ایلان ماسک گوگل تلگرام گوشی ستار هاشمی مریخ روزنامه
فشار خون آلزایمر رژیم غذایی مغز دیابت چاقی افسردگی سلامت پوست