An Inverse Approach to Windows` Resource-Based Permission Mechanism for Access Permission Vulnerability Detection

Authors : Hakan TEMİZ, Ahmet BÜYÜKEKE

Pages : 534-550

Doi:10.47495/okufbed.1033540

View : 15 | Download : 6

Publication Date : 2022-07-18

Article Type : Research Paper

Abstract :Kurum çalışanları görev ve sorumluluklarına göre dosyalarda saklanan bilgilerle çalışırlar. Windows, herhangi bir kullanıcı için herhangi bir iznin kaynak başına ayrı olarak ayarlanması gereken kaynak tabanlı erişim izinlerini kullanır. Bu yaklaşım, kaynak ve kullanıcı sayısı arttıkça karmaşıklaşır ve izinlerin atanmasında gözden kaçmalara neden olur. Bu nedenle, herhangi bir çalışanın herhangi bir kaynak kümesi üzerinde hangi izinlere sahip olduğunu incelemek için özel bir mekanizma gereklidir. Bu gereksinim, Windows`un kullanıcı tarafından erişilebilen kaynaklar açısından yaklaşımı tersine çevrilerek aşılmaktadır. Bu yaklaşım, herhangi bir klasörde aktif dizin kullanıcılarına verilen veya reddedilen her türlü iznin hızlı ve kolay bir şekilde incelenmesini sağlayan bir program ile gerçekleştirilmiştir. Bu şekilde yöneticiler, güvenlik açığına neden olabilecek eksik veya gözden kaçan herhangi bir atama olmadığından emin olabilir. Bu yaklaşım, diğer kaynakları incelemek ve diğer yerel veya aktif dizin nesneleri için kolaylıkla genişletilebilir.
Keywords : Aktif dizin kullanıcıları, windows sunucu, erişim izinleri, güvenlik açığı, denetleme