رمز امنیت Longhorn حق دسترسی های کمتر

مهندسان نرم افزاری که ماه جاری در کنفرانس سالانه ی Windows Hardware Engineering شرکت مایکروسافت شرکت می کنند برای نخستین بار شاهد یک مدل جدید حق دسترسی های کاربری ویندوز خواهند بود, مدلی که می تواند راه و روشی را که هزاران برنامه به وسیله ی آن توسعه و اجرا شده اند تغییر دهد اما همچنان که شرکت برای مراحل نهایی توسعه Longhorn مهیا می شود, سوالاتی در مورد طرح های آن برای یک مدل جدید مجوزهای کاربری تحت عنوان Least Privilege User Account یا LUA بر جای مانده است

مهندسان نرم‌افزاری که ماه جاری در کنفرانس سالانه‌ی Windows Hardware Engineering شرکت مایکروسافت شرکت می‌کنند برای نخستین بار شاهد یک مدل جدید حق‌ دسترسی‌های کاربری ویندوز خواهند بود، مدلی که می‌تواند راه و روشی را که هزاران برنامه به وسیله‌ی آن توسعه و اجرا شده‌اند تغییر دهد. اما همچنان که شرکت برای مراحل نهایی توسعه Longhorn مهیا می‌شود، سوالاتی در مورد طرح‌های آن برای یک مدل جدید مجوزهای کاربری تحت عنوان Least-Privilege User Account یا LUA بر جای مانده است. مایکروسافت مدعی است که LUA با دسترسی محدود شده به حق دسترسی‌های مدیر سیستم ویندوز عرصه را بر هکرها و نویسندگان ویروس تنگ خواهد نمود. اما شرکت طی ماه‌های اخیر در مورد برنامه‌های خود برای پیاده‌سازی LUA در Longhorn سکوت اختیار کرده است، و انگیزه‌هایی را برای پیش‌برد پذیرش LUA (که به صورت "Loo-ah" تلفظ می‌شود) توسط ISV های (فروشندگان مستقل نرم‌افزار) دو دل، شامل یک برنامه لوگوی جدید برای پذیرش LUA، مد نظر قرار داده است.

حق دسترسی‌های حداقل، یک اصل امنیت کامپیوتری است که توصیه می‌نماید بر روی یک سیستم‌عامل به برنامه‌های نرم‌افزاری و کاربران آنها مجوزهایی بیش از آنچه که کاملا مورد نیاز است داده نشود. حق دسترسی‌ حداقل که به شکلی وسیع در جامعه توسعه نرم‌افزار پذیرفته شده است، در سال‌های اخیر غالبا مورد چشم‌پوشی قرار گرفته است، چرا که شرکت‌های تولیدکننده سیستم‌عامل و نرم‌افزارهای کاربردی در جهت ایجاد تسهیل در استفاده از نرم‌افزار تلاش نموده‌اند، این گفته John Pescatore قائم‌مقام مدیرعامل شرکت Gartner در امور امنیت اینترنت است. مایکروسافت اعلام کرده است استفاده از حق دسترسی‌های حداقل را در Longhorn با ساده‌تر نمودن انجام کارهای معمول توسط کاربران بدون نیاز به مجوزهای مدیر ترویج نموده است. برای مثال، شرکت احتمالا ویندوز را به گونه‌ای تغییر داده است که کاربران دارای حق دسترسی‌های کاهش یافته توانایی تغییر تنظیمات مدیریت نمایش و انرژی را بر روی سیستم‌های خود داشته باشند و از VPN (شبکه مجازی خصوصی) راحت‌تر استفاده نمایند. سایر تغییرات به توسعه‌گران امکان ایجاد نصب‌های مختص هر کاربر از برنامه‌های کاربردی را خواهد داد، با تنظیمات خاص هر کاربر که در فولدر "my programs" ذخیره می‌گردد، به جای یک دایرکتوری program files که به صورت عمومی قابل دسترسی است و نیازمند حق دسترسی‌های مدیر برای تغییرات می‌باشد.

مایکروسافت همچنین امتیازنامه‌های برنامه‌های کاربردی را پیشنهاد داده است، که به توسعه‌گران امکان تعریف حق دسترسی‌هایی که یک برنامه برای کارکرد درست نیازمند آن هست را می‌دهد، و می‌توانند توسط ISVها برای تضمین بی‌نقصی‌‌شان امضا گردند. امتیازنامه‌های گسترش، امضا شده توسط دپارتمان‌های IT، به مدیران شبکه امکان دیکته کردن میزان دسترسی یک برنامه کاربردی را بر روی شبکه خواهد داد. این تغییرات در جهت احیای یک اصل مهم امنیتی که اولویت آن در میان بسیاری از کاربران و توسعه‌گران برنامه‌های کاربردی ویندوز کاهش یافته بود صورت پذیرفته‌اند.

Jason Rimmer، معمار ارشد شرکت Vertex (یک شرکت توسعه برنامه‌های کاربردی وب واقع در تگزاس)، می‌گوید: "من فکر نمی‌کنم نظریه حق دسترسی‌های زمان اجرای برنامه‌های کاربردی خوب درک شده باشد یا خوب به کار برده شده باشد. در یونیکس شما عادت به پرسش "آیا این تحت ریشه اجرا می‌گردد؟" داشتید، اما کاربران ویندوز هرگز نیازی به مد نظر قرار دادن آن نداشته‌اند. LUA این گزینه را بر مردم تحمیل خواهد نمود." برای مثال، برنامه‌های ویندوز معمولا فایل‌های خاص هر کاربر را در نواحی حیاتی سیستم‌عامل، نظیر دایرکتوری program files یا بخش‌های حفاظت شده رجیستری ویندوز، که اطلاعات پیکربندی را نگهداری می‌نماید ذخیره می‌سازد، این مطلب نوشته Keith Brown، از موسسین Pluralsight، در یک سند MSDN در مورد LUA مورخ آوریل ۲۰۰۴ است.

توسعه‌گران برنامه‌های کاربردی که به عنوان مدیر به ماشین‌های توسعه خود وارد می‌گردند، در هنگام نوشتن کد، برنامه‌هایی را ایجاد می‌کنند که همان سطح از مجوز را کسب می‌نمایند، اما در هنگام اجرا شدن توسط کاربر با حقوق دسترسی پایین مشکلاتی ایجاد می‌گردد، این گفته Brown است، کسی که پیش‌بینی می‌نماید ۹۰ درصد از نرم‌افزارهای ویندوز نمی‌توانند بدون حق دسترسی مدیر بر روی ویندوز نصب گردند، و ۷۰ درصد به درستی کار نخواهند کرد مگر آن که کاربر یک مدیر سیستم باشد. (به این آدرس مراجعه کنید: http://msdn.microsoft.com/library/default.asp?url=/library/en-us/dnlong/html/leastprivlh.asp)

مدیران شبکه مجوزهای کاربری سخت‌گیرانه‌ای را بر روی شبکه‌ها اعمال می‌نمایند و دسترسی به سرورها و سایر منابع را محدود می‌سازند، اما کاربران شخصی ویندوز غالبا به سیستم ویندوز خود به عنوان یک مدیر محلی وارد می‌گردند زیرا اجرای حتی برنامه‌های معمولی با حق دسترسی‌های کاربری، کاری دشوار است. خالقان ویروس‌ها، کرم‌ها، bot ها و spyware از این مجوزهای بالا برای نصب برنامه‌های آلوده و تغییر پیکربندی ویندوز برای محافظت از ساخته‌های خود در برابر کشف شدن، بسته شدن یا پاک شدن بهره می‌برند. یک مدل اعمال شده سختگیرانه LUA می‌تواند کار نفوذ کرم‌ها و ویروس‌ها به سیستم‌های ویندوز را دشوارتر نماید. اما متخصصان هشدار می‌دهند که مایکروسافت احتمالا مقطع زمانی دشواری را برای تغییر رفتار کاربران و توسعه‌گران در پیش خواهد داشت، حتی با وجود مشخصه‌های جدیدی که سیستم LUA را در Longhorn پشتیبانی می‌نمایند.

Brian Bergin، رییس شرکت Terabyte Computers واقع در کارولینای شمالی، می‌گوید: "چارچوب LUA که ما در مورد آن بحث می‌کنیم برای مدت ۱۰ سال وجود داشته است. ... واقعیت این است که فروشندگان مسیر تنبلی و سستی را طی کرده و به رها ساختن تنظیمات برنامه‌ها در دایرکتوری program files ادامه می‌دهند. فروشندگان نرم‌افزار، شامل مایکروسافت، ناچارند نوشتن کد ضعیف و سست را متوقف سازند."برای ترغیب نمودن پذیرش اصول و مشخصه‌های LUA،‌ مایکروسافت همکاری‌های تنگاتنگی را با شرکت Macrovision به منظور توسعه نصب برنامه‌های کاربردی و راه‌اندازی برنامه‌ها برای استفاده در Longhorn که مفاهیم LUA را در بر می‌گیرند داشته است، این گفته Bob Corrigan مدیر تولید محصول InstallShield در Macrovision می‌باشد.

نصب‌ها یک نقطه پر زحمت برای LUA در ویندوز هستند، زیرا آنها نیازمند نوشته شدن فایل‌ها در نواحی مختلفی از سیستم فایل ویندوز و تغییرات پیکربندی در رجیستری ویندوز که غالبا برای اکانت‌های کاربری عادی غیر قابل دسترسی هستند، می‌باشند. Corrigan می‌گوید: "ورود LUA شرکت‌ها و ISV ها را وادار می‌سازد نگاه دقیق‌تری به کاری که برنامه‌های کاربردی در مکان نصب شده انجام می‌دهند، داشته باشند."

او می‌گوید، Macrovision امیدوار است برخی از پیچیدگی‌های LUA را در برنامه‌های کاربردی تسهیل نماید.برای مثال، نسخه‌های آینده InstallShield به ISV ها امکان ایجاد نصب برنامه‌های کاربردی و برنامه‌های راه‌اندازیی را می‌دهد که کارکردهای کاربر و مدیر را از یکدیگر تفکیک می‌کنند، بنابراین کاربران مجبور نیستند برای نصب برخی نرم‌افزارها دارای دسترسی مدیریتی باشند و حق دسترسی‌های سطح مدیریتی به صورت سهوی به غیر مدیران اعطا نمی‌گردد.

Corrigan می‌گوید، این یک تحول در روتین فعلی نصب ویندوز است که نوعا کامپوننت‌های معمولی و مدیریتی را در طی نصب با یکدیگر در هم می‌آمیزد، بدون آن که هیچ تمایز آشکاری میان آنها ایجاد نماید. بر طبق گفته او، مایکروسافت همچنین یک برنامه لوگو را مد نظر دارد که بی‌شباهت به برنامه لوگوی ویندوز نیست، و وضعیت خاصی را برای برنامه‌های کاربردی فراهم می‌آورد که آنها را با اصول LUA سازگار می‌سازد.Corrigan می‌گوید: "اگر یکسری شرایط برای سازگار شدن با LUA وجود داشته باشد، یک برنامه سازگاری لوگو می‌تواند آنها را در یک نقطه مهم اعمال نماید: در هنگام ایجاد یک نصب برای فرایند گسترش." مایکروسافت از توضیح در این مورد خودداری کرده است، اما یک منبع آگاه تایید نموده که شرکت در حال کار بر روی یک برنامه لوگو شبیه آنچه که Corrigan شرح داد، است.

مایکروسافت دعوت‌های مکرر را برای بحث بر سر نقش LUA در نسخه‌های در شرف عرضه Longhorn رد کرده است، اما اعلام نموده که LUA را به عنوان بخشی از یک ایده کلی برای امنیت چندلایه تحت عنوان "دفاع در عمق" مخصوص عرضه‌های آینده مد نظر قرار داده است، این مطلبی است که در یک ایمیل منتسب به Amy Roberts، مدیر Security Business and Technology Unit شرکت مایکروسافت، آمده بود.بر طبق گفته Rimmer ، مایکروسافت به صورت محرمانه طرح گسترده‌ای از برنامه‌های LUA خود را بهISVها ارائه داده است، البته با جزییات اندک. او می‌گوید: "ایده کلی معماری حق دسترسی‌ حداقل برای مدت کوتاهی قابل دسترسی بود، از این رو من به جستجوی اطلاعات غنی در مایکروسافت پرداختم. ... من به دنبال اطلاعات بیشتر در مورد قیود امنیتی واقعی که برای هر سطح مجوز در نظر گرفته شده است هستم – مانند ‘کاربران می‌توانند سایر کاربران را بیافزایند یا به نصب نرم‌افزار بپردازند یا اطلاعات کارآیی را دریافت نمایند’."

کمبود اطلاعات در ماه‌های اخیر به حدس و گمان‌هایی منتهی گردیده است مبنی بر این که همچنانکه تیم توسعه Longhorn خود را برای ایجاد یک نسخه آلفا از این محصول مهیا می‌سازد برخی کامپوننت‌های اصلی LUA مورد تجدید نظر قرار گرفته‌اند. Cooper می‌گوید: "مایکروسافت بازخوردهایی را از مشتریان عمده خود دریافت می‌دارد و در تلاش است راه مناسبی را برای جای دادن آن در کامپوننتی که درون محصول تعبیه شده، بیابد." بر اساس گفته‌های Pescatore، برخی جنبه‌های LUA همچنین احتمالا به سیستم‌فایل نسل جدید ویندوز مرتبط می‌گردد، سیستمی که بنابر اعلام مایکروسافت (در ماه آگوست) به همراه اولین نسخه Longhorn در پایان سال ۲۰۰۶ عرضه نخواهد شد. در هر صورت، LUA برای بسیاری از توسعه‌گران برنامه‌های کاربردی یک تغییر عمده خواهد بود، و مایکروسافت باید زمینه‌های این تغییر را فراهم سازد. Pescatore می‌گوید: "آنها ناچارند همین حالا تکلیف آن را روشن نمایند و تا یک سال و نیم دیگر در اختیار ISV ها قرار دهند. اگر شما SP۲ ویندوز XP و فایروال که به صورت پیش‌فرض فعال گردیده را در نظر بگیرید، آنها این کار را یک سال قبل‌تر انجام دادند، و اعتراض‌های فراوانی را از ISV ها شنیدند."

از نظر Rimmer، شرکت همچنین بایدISV ها را متقاعد سازد که پذیرفتن LUA به عنوان بخشی از یک برنامه لوگو اولویتی است که ارزش تلاش توسعه‌ای اضافی را دارد. او می‌گوید: "LUA تغییری است که ارزش برابری را برایISV ها ندارد، بنابراین شما با مقاومت مواجه خواهید شد." همچنان، Rimmer نظر مثبتی در مورد مایکروسافت دارد، حتی با این وجود که هنوز سوالاتی در مورد طرح‌های خاص شرکت وجود دارد. Rimmer با اشاره به پیاده‌سازی LDAP (Lightweight Directory Access Protocol) توسط مایکروسافت می‌گوید: "مایکروسافت افراد بسیار باهوشی را به خدمت می‌گیرد و این یک شالودi معماری است که اکنون وجود دارد. آنها در صدد توسعه آن برای پلاتفرم‌شان هستند، مشابه همان کاری که در مورد active directory انجام دادند." به نظر Pescatore، شرکت همچنین امکان استفاده از مشخصه‌ها و رابط‌های کاربرپسند خود را در LUA دارد، امکانی که می‌تواند یک پیشرفت عظیم در قیاس با پلاتفرم‌هایی همچون Trusted Solaris متعلق به شرکت Sun Microsystems محسوب گردد.

او می‌گوید: "آنها بسیار پیچیده هستند، هیچ کس نمی‌تواند از آنها استفاده کند. آنها نیازمند این هستند که هر کاربر یک متخصص امنیت باشد. اما اگر کار مایکروسافت را مد نظر قرار دهید، آن به دنبال به وجود آوردن راه‌هایی که امنیت را تامین نمایند نیست، بلکه به دنبال ایجاد راه‌هایی برای تسهیل در پیاده‌سازی امنیت از سوی مدیران امنیتی می‌باشد."

نویسنده: Paul Roberts

مترجم: امین ایزدپناه