nhưng  thông  thường  dễ  lơ  là  thậm  chí  là  coi  nhẹ,  mà  sự
  thực  hầu  hết  các  con  đường  xâm  nhập  vào  hệ  thống  đều
  qua  khai  thác  Credentials  (có  được  thông  tin  account),
  attacker nắm  được vulnerabilities  (yếu điểm)  này,  nên lợi
  dụng khai thác rất hiệu quả.

       Phán tích và thiết kế các chính sách an toàn cho account
       Phân tích những rủi ro và xác định các mốì đe dọa đối với
  account: Account cho một User sẽ xác định những hành động
  mà User đó có thể thực hiện. Việc phân loại account sẽ chỉ ra
  những cấp độ bảo vệ thích hỢp khác nhau.  Các account trên
  hệ thống sẽ nhận được 2 loại quyền cơ bản:
       User  rights  (Quyền  hệ  thống):  Là  loại  đặc  quyền  mà
  User  được  hệ  thống  cho  phép  thực  thi  những  hành  động
  đặc biệt.  (Ví dụ:  Quyền  Backup  Files và  Polders,  thay đổi
  thòi gian hệ thông, shutdown hệ thống...).

       Trên  Windows  các  bạn  có  thể  type  command
  secpol.msc tại RUN, để open Local Security SettingsX local
  policiesX  User  rights  assignment  là  nơi  xác  lập  các  User
  rights của hệ thống
       Permissions  (Quyền  truy  cập);  Được  kiểm  soát  bởi
  DACLs  (Discretionary  access  control  lists)  của  hệ  thống,
  được  phép  truy  cập  vào  các  File/Folder  hay  Active
  Directory  objects  (trong  Domain)  (Ví  dụ  User  A  được
   quyền  Read/Modify  đốỉ  vối  Folder  C:\Data,  User  B  được
   Full Control đối với ou Business...).
       Chú ý trong việc cấp phát Permission cho account, nên
   đưa  account vào  Group  để  dễ  kiểm  soát,  tránh  việc  phân
   quyền  mang  tính  cá  nhân  cho  một  account  nào  đó.  Điều
   này  tăng  cường  khả  năng  kiểm  soát  account,  vì  khi  số
   lượng  account của  hệ  thông  (Local  hay Domain)  tăng  lên
   thì việc tổ chức này tạo sự an toàn và dễ kiểm soát hơn.



                                                                  27