Protecting from Internal Threats (Part2)

User Account Control

Access လုပ္ရန္ Account အား တစ္ဦးခ်င္း သတ္မွတ္ခ်က္မ်ားျဖင့္ ကန္႔သတ္ ထားႏိုင္ပါသည္။ ထိုသို႔ တည္ေဆာက္ရာတြင္ ၄င္းတို႔လိုအပ္ေသာ Data အရင္းအျမစ္ထက္မပိုေသာ ခြင့္ျပဳခ်က္ျဖင့္သာ ေဆာင္႐ြက္ ရမည္။ တင္းၾကပ္စြာ ေဆာင္႐ြက္ႏိုင္ရန္မွာ Unauthorized Access မ်ား ဝင္ေရာက္သံုးစြဲျခင္းမွ ကာကြယ္ရန္ ျဖစ္ပါသည္။ ထိုသို႔ ေဆာင္႐ြက္ႏိုင္ရန္မွာ User Account မ်ားအား ထိန္းခ်ဳပ္ႏိုင္ရန္မွာ Group တည္ေဆာက္ထားရန္ ျဖစ္သည္။ တစ္ဦးခ်င္းအလိုက္ ဦးစြာ User Account မ်ား တည္ေဆာက္ရမည္။

Permissions / Rights ( Read, Write, Execute, Modify, Full Control) မ်ားေဆာင္႐ြက္ေပးရမည္။ ယင္း User Account တူညီသူမ်ားကို Network Operating Systems မ်ားမွ သေဘာတူညီ စုဖြဲ႔ထားျခင္းအား ေပါင္းစပ္/ပူးေပါင္းသည္(Combined)ဟု ေခၚသည္။ ထိုသို႔ User မ်ားမွ Data အရင္းအျမစ္မ်ားအား ဝင္ေရာက္သံုးစြဲႏိုင္ျခင္းကို Effective Permissions ဟုေခၚပါသည္။ Network Operating system မ်ားသည္ Organization-based Security ေဆာင္႐ြက္ ႏိုင္ပါသည္။

ယင္းကို Organizational Unit (OU)ဟု ေခၚပါသည္။ Windows 2000 Server, Windows 2003 Server တို႔ ျဖစ္ၿပီး Computers, Groups, Printers, Users, Shared Resources မ်ားအား တစ္ခုတည္းတြင္ Big Directory Tree အျဖစ္ တည္ေဆာက္ထားႏိုင္ပါသည္။ Active Directory Users and Computers ဟုလည္း ေခၚပါသည္။

ထိုသို႔ ေဆာင္႐ြက္ျခင္းသည္ ႀကီးမားေသာ စီမံခန္႔ခြဲမႈျဖစ္ေပသည္။ ယခင္႐ွိေသာ Network Size ႀကီးမားလာေသာ္လည္း One Big Directory Tree တြင္ ထား႐ွိျခင္းျဖင့္ က်ယ္ျပန္႔ႀကီးထြားလာျခင္း မ႐ွိေပ။ Organizational Unit သည္ ထိုသို႔ အေျခအေနမ်ားအား အေထာက္အကူျပဳရန္ Tool ပင္ျဖစ္ပါသည္။ Organizational Unit သည္ Users ႏွင့္ Groups မ်ားအတြက္ သိမ္းဆည္းရန္ေနရာ

တစ္ခုအျဖစ္သာ ေဆာင္႐ြက္ျခင္းျဖစ္ၿပီး Rights Permissions မ်ားအတြက္ ရယူႏိုင္ျခင္းမ႐ွိပါ။

Policies

Policy သည္ User Account, Computer, Group သို႔မဟုတ္ Organizational Unit မ်ားအတြက္ မ်ားစြာ အေထာက္အပံ့ ျဖစ္ပါသည္။ သို႔ေသာ္ (Network Operating System) မ်ားေပၚတြင္ တည္မွီ၍ ေဆာင္႐ြက္ရျခင္း ျဖစ္ပါသည္။ Windows 2000 System မ်ားေပၚတြင္ Local Policies မ်ား အသံုးျပဳပါက Local Security Settings ဟုေခၚပါသည္။