Kasutajakonto kontroll

Kasutajakonto kontroll (ingl User Account Control, UAC) on oluline turvauuendus, mis on kasutuses Microsofti Windows Vista, Windows Server 2008, Windows 7 ja Windows Server 2008 R2 operatsioonisüsteemides. UAC võimaldab teha administraatorile lubatud toiminguid tavakasutaja kontoga ilma kasutajaseanssi vahetamata. UAC võib ka küsida administraatori heakskiitu, kui mõni rakendus üritab läbi viia süsteemseid muudatusi, ka administraatori konto all.[1]

Ajalugu muuda

Vanemates Windows NT operatsioonisüsteemides on lokaalse administraatori rühma lisatud isikul kõik süsteemsed õigused. Nende privileegide hulka kuuluvad näiteks õigused tarkvara paigaldada, uuendada ja eemaldada. Lisaks on nii administraatoril kui ka tema konto all jooksvatel rakendustel ligipääs kogu süsteemile ja õigus teha süsteemseid muudatusi.

Kuna ajalooliselt on tarkvara arendajad loonud Windowsi rakendusi, mis nõuavad arvutikasutajatelt sageli liigseid kasutajaõigusi, kasutavad paljud kodu- ja ärikasutajaid oma arvuteid administraatoriõigustes. Selle näol on aga tegemist tõsise turvaprobleemiga, sest potentsiaalsele kurivarale antakse sisuliselt ligipääs kogu süsteemile.

Tööpõhimõte muuda

Administraatori heakskiidu režiim on UAC seadistus, mille kohaselt jagatakse administraatorikontoga sisse loginud kasutaja autentimistõend kaheks. Süsteemi sisselogimise jooksul eemaldatakse täielikust autentimistõendist need osad, mida kasutatakse administraatoritoimingute tarbeks. Selle protsessi tulemusena tekkinud filtritud ehk tavakasutaja autentimistõendit kasutatakse seejärel vaikimisi kõigi protsesside käivitamiseks. Kui kasutaja või mõni rakendus soovib läbi viia administraatoritoiminguid, siis olenevalt rühmapoliitikast küsitakse kasutaja nõusolekut täieliku autentimistõendi kasutamiseks selle konkreetse tegevuse tarbeks.[1]

Tavakasutajatele luuakse sisselogimise käigus vaid üks autentimistõend, kuid UAC on võimeline kasutajaõigusi kõrgendama. Kui tavakasutaja üritab läbi viia administraatoritoiminguid, siis vastavalt sätetele võib UAC paluda kasutajal end administraatorina autentida.[1]

Kriitika muuda

UAC ei ole tavakasutajate seas positiivset vastukaja leidnud. Paljude kasutajate silmis on tegu tüütu dialoogiaknaga, mis takistab arvuti kasutamist ja põhjustab paljude rakendustega ühilduvusprobleeme. Eelkõige on kritiseeritud kinnitusakende rohkust süsteemi esialgse seadistuse jooksul. Sel põhjusel on paljud kasutajad UAC välja lülitanud või madalamale turvatasemele konfigureerinud.[2]

David Cross, tootearendusjuht, kelle käe all UAC välja töötati, on öelnud, et UAC põhimõtteliseks eesmärgiks ongi kasutajaid kiusata. Eelkõige selleks, et harjutada kasutajaid uue Microsofti turbemudeliga, mille kohaselt peaks iga tavakasutaja süsteemis minimaalseid õigusi kasutama. Enne UAC kasutuselevõttu levis Microsofti operatsioonisüsteemides laialdaselt olukord, kus isegi rakenduste arendajad ignoreerisid oma töö kergendamiseks kasutajaõiguste head tava.[3]

Klientide kriitika tõttu on UAC nii Windows 7 kui Windows Server 2008 R2 toodetes kasutajasõbralikumaks muudetud. Sisuline erinevus vanemate operatsioonisüsteemidega võrreldes on see, et paljude sertifitseeritud toimingute tarbeks ei küsi UAC enam administraatori kinnitust, kasutajaõigused kõrgendatakse automaatselt. Kasutajat teavitatakse eelkõige siis, kui kolmanda osapoole tarkvara üritab teha süsteemseid muudatusi. Paljud eksperdid on UAC muudatusi kritiseerinud, kuna UAC vaikesätete puhul on pahavaral võrdlemisi kerge turvameetmeid eirata.[3]

Viited muuda

  1. 1,0 1,1 1,2 Microsoft. "User Account Control". Technet.
  2. Computer Performance LTD. "Windows Server 2008 - UAC (User Account Control)". Originaali arhiivikoopia seisuga 29. märts 2010. Vaadatud 3. aprillil 2010.
  3. 3,0 3,1 Peter Bright. "Curious Tale of Windows 7 UAC".