2007年2月19日 星期一

UAC對付安全性威脅形同虛設、保護自己如同障礙

  微軟在Windows Vista採用了UAC來管理權限,這樣的概念在MAC和Unix早就出現了,不過嚴格說來,微軟的UAC管理方式和Unix的還是有一定差異,這樣的差異在上課介紹過了,不過本身這點大概有點認知便足夠,不需要太苛求。

  但是Vista的UAC其實並無任何意義,對於一個End-User而言,無論他購入的是品牌電腦,或者是組裝電腦,當他拿到電腦時,他就已經擁有電腦的主導權,由於在Vista底下和Unix一樣,至少必須有一位等同Root的管理者,進而才能有其他權限的使用者,所以很自然最高管理者的密碼是由使用者自己設定,而當使用者必須變更系統時,Vista便不斷的跳出警告訊息,使用者便必須不斷的同意,假設有開設一般權限帳號,也只要輸入密碼變可輕鬆取得管理權,而對於初學者而言,由於無知,往往為了正常執行工作而被迫按下同意,反之,對於高端使用者而言,每一步都非常清楚自己在做甚麼,當然也按下同意,如以一來,變成對於初學者沒有保護,對於專業使用者造成障礙,如果只是一昧的警告卻無法分辨可能的風險,也無法保護核心,UAC實在非常尷尬,Vista的UAC並非創舉,未必也會使的Vista更好,當然不能為此而否定全盤,但是微軟在UAC的嚴苛設計實有蝦疵,導致諸多不便,就期望在SP1時能多少改進。

沒有留言: