Security Analysis Tool (SAT) 2.0 Dank

Security Analysis Tool (SAT) 2.0
Visualisierung von Rechtestrukturen
SAT – Viewer – MMC-SnapIn
Gerald Zarda
a member of the SAT-team at FIM
FIM – Institut für Informationsverarbeitung und Mikroprozessortechnik
Johannes Kepler Universität Linz, A-4040 Linz, Austria
Email: sat@fim.uni-linz.ac.at, Web: http://www.fim.uni-linz.ac.at/sat
Dank
Dieses Projekt wird von
Microsoft Research Cambridge UK
(http://www.research.microsoft.com/labs/cam.asp)
unterstützt.
SAT2 - Gerald Zarda, 22.01.2002
2
Inhalt
ƒ I. Das SAT Projekt
ƒ II. Security Analysis Tool (SAT) 2.0
SAT2 - Gerald Zarda, 22.01.2002
3
I. Das SAT Projekt
ƒ
ƒ
ƒ
ƒ
Motivation
Geschichte
SAT 1.0 – Architektur
Ziele
SAT2 - Gerald Zarda, 22.01.2002
4
SAT Projekt – Motivation
[1/2]
Hoher Stellenwert der Netzwerksicherheit
Mehr als Firewalls, etc.
„Innere Sicherheit“
Besonders wichtig beim Einsatz von
Technologien wie dem ADS
ƒ Verwaltung von Benutzerberechtigungen
stellt eine komplexe Aufgabenstellung für
Administratoren dar
ƒ
ƒ
ƒ
ƒ
SAT2 - Gerald Zarda, 22.01.2002
SAT Projekt – Motivation
5
[2/2]
ƒ Objekt-zentrierte Sicht
ƒ Berechtigungen können mit Windows StandardWerkzeugen nur für einzelne Objekte oder Gruppen
von Objekten vergeben und dargestellt werden
ƒ Benutzer-zentrierte Sicht
ƒ Fragestellung: „Wo hat Benutzer X Rechte?“
ƒ Ergebnis: Auflistung aller Objekte, auf die ein
bestimmter Benutzer oder eine Gruppe Rechte hat
(wird von Windows NT bzw. Windows 2000/XP nicht
unterstützt)
ƒ Lösung: Security Analysis Tool (SAT)
SAT2 - Gerald Zarda, 22.01.2002
6
SAT Projekt – Geschichte
ƒ SAT 1.0
ƒ Grund: Eingeschränkte Möglichkeiten bei der
Verwaltung von Benutzerberechtigungen unter
Windows NT
ƒ Entwickler: Rudolf Hörmanseder, Kurt Hanner
ƒ für NT 4.0 Server
ƒ zur Analyse von Benutzer-Rechten im NTFS
ƒ Speicherung in Access-DB
ƒ Visualisierung mittels MFC-Applikation
ƒ Version 1.0B wurde im Nov. 1999 fertiggestellt
SAT2 - Gerald Zarda, 22.01.2002
7
SAT Projekt – Architektur SAT 1.0
SAT2 - Gerald Zarda, 22.01.2002
8
SAT Projekt – Ziele
ƒ Security Analysis Tool 2.0
ƒ „Wo hat User X Rechte?“
ƒ Windows 2000 Systeme
ƒ Analyse von
ƒ Active Directory
ƒ File System
ƒ Registry
ƒ Besseres/schnelleres Datenbanksystem
ƒ Visualisierung mittels MMC Snap-In
SAT2 - Gerald Zarda, 22.01.2002
9
II. Security Analysis Tool 2.0
ƒ
ƒ
ƒ
ƒ
ƒ
ƒ
ƒ
SAT2 – Team
Architektur
Datenbank
Controller/Master
Datensammler
Visualisierung
Ausblick
SAT2 - Gerald Zarda, 22.01.2002
10
SAT2 – Team
ƒ Hörmanseder: techn. Projektleitung
ƒ Achleitner: NTFS, Registry
ƒ Helml: Active Directory, Datenbank
ƒ Zarda: Computer-, Gruppen- u. Benutzerdaten,
Mitgliedschaften, Visualisierung
ƒ Schmitzberger: Controller/Master
ƒ Finanzielle Unterstützung durch
MSR – Microsoft Research, Cambridge (UK)
SAT2 - Gerald Zarda, 22.01.2002
11
SAT2 – Architektur
Controller
Scanner
Computer
Gruppen
Scanner
Benutzer
Computer
Gruppen
Benutzer
AD Objekte
AD Schema
AD Objekte
AD Schema
NTFS
Registry
NTFS
Registry
SQL
Server
SAT2 - Gerald Zarda, 22.01.2002
MMC Snap-In
12
SAT2 – Datenbank
ƒ
ƒ
ƒ
ƒ
ƒ
Microsoft SQL Server 2000
Zugriff über ActiveX Data Objects (ADO)
DB Funktionen implementiert in C++
Scanner schreiben direkt in die DB
Caching um Performance zu steigern
ƒ z.B.: ACLs im Active Directory (Basis-Installation)
ƒ ~ 2300 Objekte gescannt
ƒ ~ 60 verschiedene ACLs
SAT2 - Gerald Zarda, 22.01.2002
13
SAT2 – Controller/Master
ƒ Anlegen der DB und Tabellen
ƒ Schreiben von Basis-Daten
ƒ Schreiben/Lesen Registry-Informationen
ƒ
ƒ
ƒ
ƒ
Scanner-Konfiguration (Was?, Komprimierung, ...)
Cache-Limit
DB-Server Name
...
ƒ Aktivieren und Starten der Scanner
SAT2 - Gerald Zarda, 22.01.2002
14
SAT2 – Datensammler
ƒ
ƒ
ƒ
ƒ
CGU Scanner
ADS Scanner
NTFS Scanner
REG Scanner
SAT2 - Gerald Zarda, 22.01.2002
Datensammler – CGU Scanner
15
[1/2]
ƒ Sammelt/speichert Informationen über:
ƒ Computer
ƒ SID (Domain od. Local), NetBIOS Name, DNS Namen
ƒ Gruppen
ƒ SID, Name, Kommentar, Computer ID
ƒ Benutzer
ƒ SID, (Account) Name, Kommentar, Computer ID
ƒ Mitgliedschaften
ƒ SID, MemberOfSID
SAT2 - Gerald Zarda, 22.01.2002
16
Datensammler – CGU Scanner
[2/2]
ƒ Implementierung
ƒ Entwicklungsumgebung:
ƒ MS Visual Studio 6.0, C/C++
ƒ Anmerkungen:
ƒ
ƒ
ƒ
ƒ
ƒ
Std. Befehle zum Auslesen der Daten
Wenig Informationen über Computer
Unterschiedliches Auslesen der SIDs bei DC u. WS
Probleme beim Auslesen von Gruppen- u. Benutzerdaten
Speichern der (indirekten) Mitgliedschaften
SAT2 - Gerald Zarda, 22.01.2002
17
Datensammler – ADS Scanner
ƒ Sammelt/speichert Informationen über:
ƒ AD Objekte und/oder AD Schema
ƒ SID-History
ƒ Caching von ACLs
ƒ Komprimierungsstufen
ƒ Stufe 1: Zusammenfassen von gleichen Objekten
ƒ Stufe 2: nur Ausnahmen (Abweichung vom Regelfall)
ƒ Stufe 3: Kombination der Stufen 1 + 2
SAT2 - Gerald Zarda, 22.01.2002
18
Datensammler – FS/REG Scanner
ƒ Sammelt/speichert Informationen über:
ƒ NTFS (Directories, Files, MountPoints, ...)
ƒ Registry
ƒ Caching von ACLs
ƒ Komprimierungsstufen
ƒ Stufe 1: Zusammenfassen gleicher Objekte
ƒ Stufe 2: Zusammenfassen von Objekten eines Verz.
ƒ Optional: Nur Ausnahmen (Brüche), Zusammenfassen
von Dokumenten gleicher Applikationen
SAT2 - Gerald Zarda, 22.01.2002
19
SAT2 – Visualisierung
ƒ Motivation
ƒ Quickguide to MMC
ƒ SAT2 V1.00 BETA – MMC Snap-In
SAT2 - Gerald Zarda, 22.01.2002
20
Visualisierung – Motivation
ƒ Gesammelte Informationen in
übersichtlicher Form u. aussagekräftig
darstellen
ƒ Warum MMC ?
ƒ Standard für administrative Aufgaben
ƒ „Gewohnte Arbeitsbedingungen“ für den
Administrator
ƒ Verwendung vorhandener Snap-Ins und SAT2
in einer Applikation
ƒ Master wird als MMC Snap-In implementiert
SAT2 - Gerald Zarda, 22.01.2002
21
Visualisierung – Quickguide to MMC
ƒ
ƒ
ƒ
ƒ
ƒ
ƒ
ƒ
ƒ
Einleitung
Konsolen und Snap-Ins
Das Snap-In Basis-Framework
Registrieren des Snap-Ins
„About“ – Information
Namespaces
GUI-Komponenten
Systemvoraussetzungen
SAT2 - Gerald Zarda, 22.01.2002
22
MMC – Einleitung
[1/2]
ƒ Computer-/Netzwerk-Verwaltung stark geändert
ƒ Schwierigkeiten für Administratoren:
ƒ Administrations-Tools u.U. schwer zu finden
ƒ Unterschiedliche Benutzeroberflächen
ƒ Nicht an Wissen oder Fähigkeiten d. Administrators
anpassbar
ƒ Lösung: Microsoft Management Console (MMC)
ƒ Entwickler: Tony Romano, Wayne Scott
ƒ 1. Prototyp im Juni 1996
ƒ „MMC COM Programmer´s Guide“ (Auszug)
SAT2 - Gerald Zarda, 22.01.2002
MMC – Einleitung
SAT2 - Gerald Zarda, 22.01.2002
23
[2/2]
24
MMC – Konsolen und Snap-Ins
ƒ Microsoft Management Console (MMC)
ƒ Erweiterbares UI für Verwaltungs-Applikationen
ƒ Öffnen, Speichern od. Erzeugen von AdministrationsTools (MMC-Konsolen)
ƒ MMC selbst bietet keine administrative Funktionalität
ƒ Host für administrative Komponenten (Snap-Ins)
ƒ Multiple Document Interface (MDI)
ƒ Jedes Fenster ist eine eigene „View“ und kann ein
oder mehrere Snap-Ins enthalten
ƒ Stand-Alone od. Extension Snap-In
SAT2 - Gerald Zarda, 22.01.2002
25
MMC – Das Snap-In Basis-Framework
ƒ Funktionalität wird durch Snap-In bestimmt
ƒ Snap-In = „COM in-process server DLL“
ƒ COM-Interface bildet Schnittstelle zwischen MMC und
Snap-In
ƒ MMC benötigt kein „Wissen“ über Snap-In
ƒ Grundgerüst:
ƒ MMC COM Interfaces
ƒ IComponentData und IComponent
ƒ Standard COM Interfaces
ƒ IDataObject und IClassFactory
SAT2 - Gerald Zarda, 22.01.2002
26
MMC – Registrieren des Snap-Ins
ƒ COM in-process server DLLs müssen sich
„selbst“ registrieren
ƒ Spezieller Bereich der System-Registry:
HKEY_LOCAL_MACHINE\Software\Microsoft\MMC\SnapIns
ƒ Snap-In Registry-Key
HKEY_LOCAL_MACHINE\Software\Microsoft\MMC\SnapIns\ {snapinCLSID}
About REG_SZ "{SnapinAboutCLSID}"
NameString REG_SZ "SnapinDisplayName"
StandAlone
NodeTypes
{nodetypeGUID}
ƒ Implementierung folgender Funktionen:
ƒ DllRegisterServer, DllUnregisterServer
ƒ RegisterSnapIn, UnregisterSnapIn
SAT2 - Gerald Zarda, 22.01.2002
27
MMC – „About“ - Information
ƒ Ermöglicht Anzeige von
ƒ
ƒ
ƒ
ƒ
ƒ
ƒ
ƒ
ƒ
Snap-In Name
Provider
Versionsnummer
Beschreibung
Nur sichtbar im „Add/Remove Snap-In“ Dialog
Daten werden in der Registry gespeichert
Notwendig um „Static Node“-Image zu ändern
Implementierung des ISnapinAbout Interfaces
SAT2 - Gerald Zarda, 22.01.2002
28
Snap-In hinzufügen
SAT2 - Gerald Zarda, 22.01.2002
29
MMC – Namespaces
ƒ Bezeichnung für ScopePane u. ResultPane
ƒ ScopePane
ƒ
ƒ
ƒ
ƒ
„Linke Seite“ des Snap-In od. „Console Tree“
Wurzel: Static Node
Söhne: ScopeItems (Ordner bzw. Container)
Interface: IComponentData
ƒ ResultPane
ƒ
ƒ
ƒ
ƒ
„Rechte Seite“ des Snap-In
Anzeige von ScopeItems u. ResultItems
Verschiedene „Views“ möglich (Taskpad, OCX, Web)
Interface: IComponent
SAT2 - Gerald Zarda, 22.01.2002
30
MMC – GUI-Komponenten
ƒ Interfaces für folgende GUI Elemente:
ƒ
ƒ
ƒ
ƒ
ƒ
Context menus
Toolbars and menus
Property sheets
Wizards
Taskpads
SAT2 - Gerald Zarda, 22.01.2002
31
MMC – Systemvoraussetzungen
ƒ Betriebssystem:
ƒ Microsoft Windows NT 4.0 (SP3)
ƒ Microsoft Windows 2000 (ab Beta 3)
ƒ Microsoft Windows 95 oder Windows 98
ƒ Entwicklungsumgebungen:
ƒ Microsoft VC++ 5.0/6.0
ƒ ATL/COM Snap-in Wizard
ƒ Microsoft VB 6.0
ƒ Snap-in Designer für VB
ƒ MMC und .NET ?
SAT2 - Gerald Zarda, 22.01.2002
32
Visualisierung – SAT2 MMC Snap-In
ƒ
ƒ
ƒ
ƒ
ƒ
ƒ
ƒ
Architektur
GUI Komponenten
Structure Viewer
Query Viewer
Result Viewer
Erweiterbarkeit
Probleme/Schwierigkeiten
SAT2 - Gerald Zarda, 22.01.2002
33
SAT2 Snap-In – Architektur
[1/2]
SAT2 V1.00 BETA – MMC Snap-In
Delegation Base (BaseNode)
MMC / COM
Interfaces
ScopeItems
ResultItems
QueryViewer
Computer
ResultViewer
Groups
StructureViewer
Users
...
...
SystemRegistry
SAT2 - Gerald Zarda, 22.01.2002
SAT-Object
AD
Scope
Item
AD
Result
Item
GUI
Components
Context Menus
Dialogs
Toolbars
Property Sheets
SQL Database
34
SAT2 Snap-In – Architektur
ƒ Objekt-Hierarchie (OOP)
[2/2]
ƒ Objekt-Hierarchie (MMC)
BaseNode
StaticNode
SAT-Object
AD-ScopeItem
Scope-/Result-Items
AD-ResultItem
SAT2 - Gerald Zarda, 22.01.2002
35
SAT2 Snap-In – GUI Komponenten
ƒ Kontextmenüs u. Toolbar
ƒ
ƒ
ƒ
ƒ
Anlegen, Löschen u. Umbenennen von Abfragen
Aktualisieren der Anzeige
Aufrufen der Eigenschaftsseiten
Ausführen, Anhalten u. Abbrechen von Abfragen
ƒ Dialoge („New“-Dialog)
ƒ Anlegen neuer Abfragen
ƒ Aufruf aus Query Viewer u. Structure Viewer
ƒ Eigenschaftsseiten
ƒ Abfragen (Ändern d. Einstellungen)
ƒ Objekte im Result Viewer (Detailanzeige der Rechte)
SAT2 - Gerald Zarda, 22.01.2002
36
SAT2 Snap-In – Structure Viewer
ƒ Repräsentation des gescannten Netzwerks
ƒ Domains
ƒ Computer
ƒ Gruppen
ƒ Benutzer
ƒ Möglichkeit neue Abfrage durch Auswahl
des gewünschten „Ziel-Objekts“ zu
erzeugen (Kontext-Menü)
SAT2 - Gerald Zarda, 22.01.2002
37
Structure Viewer
SAT2 - Gerald Zarda, 22.01.2002
38
SAT2 Snap-In – Query Viewer
ƒ Übersicht über Abfragen
ƒ Mögliche Einstellungen für eine Abfrage
ƒ
ƒ
ƒ
ƒ
Name, Kommentar und Scanversion
Auswahl des „Ziels“ (Wer?)
Auswahl der „Quelle“ (Wo?)
Darstellungsarten
ƒ Listendarstellung
ƒ Lineare Liste
ƒ Baumdarstellung
ƒ Rekursiv oder „Aufbau bei Bedarf“
SAT2 - Gerald Zarda, 22.01.2002
39
Query Viewer
SAT2 - Gerald Zarda, 22.01.2002
40
Query Viewer – Property Sheets
SAT2 - Gerald Zarda, 22.01.2002
41
Query Viewer – New Dialog
SAT2 - Gerald Zarda, 22.01.2002
42
Query Viewer – Start Query
SAT2 - Gerald Zarda, 22.01.2002
43
SAT2 Snap-In – Result Viewer
ƒ Kernstück des Snap-In
ƒ Analyse der gescannten Daten
ƒ Darstellung der Daten
ƒ
ƒ
ƒ
ƒ
Ermittlung der Berechtigungen
Komprimierung der Rechte
Darstellungsarten
Einfärbung der Knoten
SAT2 - Gerald Zarda, 22.01.2002
44
Ermittlung der Berechtigungen
[1/3]
ƒ Für jedes Objekt existiert eine ACL
ƒ Jede ACL enthält einen oder mehrere ACEs
ƒ Ein ACE enthält u.a. folgende Einträge:
ƒ SID: „Wer?“
ƒ Access Mask + ACE-Typ: „Was?“
ƒ Objekttyp: „Worauf?“ (gilt nur für AD Objekte)
ƒ Mittels SQL-Abfrage kann nun festgestellt
werden, ob bzw. welche Rechte z.B. ein
Benutzer auf ein bestimmtes Objekt hat
SAT2 - Gerald Zarda, 22.01.2002
45
Ermittlung der Berechtigungen
ƒ Vorgehensweise:
Benutzer
[2/3]
ƒ Verfeinerung:
{DB-Objekte}
Benutzer
{ SIDs }
{ ACEs }
1. Selektion
{ Objekte }
{ SIDs }
{ ACEs }
{ ACLs }
2. Selektion
{ ACLs }
{ Objekte }
{ Objekte }
SAT2 - Gerald Zarda, 22.01.2002
46
Ermittlung der Berechtigungen
[3/3]
ƒ SQL-Abfrage:
SELECT o.obj_id FROM sat..objects AS o
WHERE (o.breaksInheritance = '1' OR o.breaksStdSecurity = '1')
AND
acl_id IN
(
SELECT a.acl_id FROM sat..ace AS a
WHERE ( a.type = 'ADS_ACETYPE_ACCESS_ALLOWED' OR
a.type = 'ADS_ACETYPE_ACCESS_ALLOWED_OBJECT' )
AND
( a.sid = 'szTargetSid'
[ OR a.sid = 'szMemberOfSid' OR ... ] )
);
SAT2 - Gerald Zarda, 22.01.2002
Komprimierung der Rechte
47
[1/3]
ƒ Einem AD Objekt können 19 verschiedene
Standard-Rechte zugewiesen werden
(Access Rights)
ƒ gespeichert als Bitmaske (Access Mask)
ƒ Ziel: übersichtliche Darstellung als String
ƒ Schlechte Darstellung:
ADS_RIGHT_DELETE, ADS_RIGHT_READ_CONTROL, ADS_RIGHT_WRITE_DAC, ADS_RIGHT_WRITE_OWNER,
ADS_RIGHT_SYNCHRONIZE, ADS_RIGHT_ACCESS_SYSTEM_SECURITY, ADS_RIGHT_GENERIC_READ,
ADS_RIGHT_GENERIC_WRITE, ADS_RIGHT_GENERIC_EXECUTE, ADS_RIGHT_GENERIC_ALL,
ADS_RIGHT_DS_CREATE_CHILD, ADS_RIGHT_DS_DELETE_CHILD, ADS_RIGHT_ACTRL_DS_LIST,
ADS_RIGHT_DS_SELF, ADS_RIGHT_DS_READ_PROP, ADS_RIGHT_DS_WRITE_PROP,
ADS_RIGHT_DS_DELETE_TREE, ADS_RIGHT_DS_LIST_OBJECT, ADS_RIGHT_DS_CONTROL_ACCESS
ƒ => Komprimierung
SAT2 - Gerald Zarda, 22.01.2002
48
Komprimierung der Rechte
[2/3]
ƒ Abbildung der Access Mask auf einen String
ƒ Form: [R-W-C-D] od. [r-w-c-d]
ƒ Buchstaben beliebig kombinierbar
ƒ Unterschied zw. Groß-/Kleinschreibung
ƒ Groß: Recht gilt für das „ganze“ Objekt
ƒ Klein: Recht gilt nur für einen Teil d. Objekts (Attribut)
ƒ Wird anhand des ACE-Typs festgestellt
ƒ Legende:
ƒ
ƒ
ƒ
ƒ
R
W
C
D
...
...
...
...
Read
Write
Create
Delete
SAT2 - Gerald Zarda, 22.01.2002
49
Komprimierung der Rechte
[3/3]
ƒ Abbildung der Rechte
ADS_RIGHTS
ADS_RIGHT_DELETE
ADS_RIGHT_READ_CONTROL
ADS_RIGHT_WRITE_DAC
ADS_RIGHT_WRITE_OWNER
ADS_RIGHT_SYNCHRONIZE
ADS_RIGHT_ACCESS_SYSTEM_SECURITY
ADS_RIGHT_DS_CREATE_CHILD
ADS_RIGHT_DS_DELETE_CHILD
ADS_RIGHT_ACTRL_DS_LIST
ADS_RIGHT_DS_SELF
ADS_RIGHT_DS_READ_PROP
ADS_RIGHT_DS_WRITE_PROP
ADS_RIGHT_DS_DELETE_TREE
ADS_RIGHT_DS_LIST_OBJECT
ADS_RIGHT_DS_CONTROL_ACCESS
SAT2 - Gerald Zarda, 22.01.2002
ADS_ACETYPE_ACCESS_ALLOWED /
ADS_ACETYPE_ACCESS_ALLOWED_OBJECT
=>
=>
=>
=>
=>
=>
=>
=>
=>
=>
=>
=>
=>
=>
=>
D/d
R/r
W/w
W/w
R/r
R/r+W/w
C/c
D/d
R/r
R/r+W/w
R/r
W/w
D/d
R/r
R/r+W/w
50
Darstellungsarten
[1/3]
ƒ Darstellungsarten
ƒ Listendarstellung
ƒ Lineare Liste
ƒ Anzeige von Objekten
ƒ auf welchen das „Ziel“ Rechte hat
ƒ Bruch in Standard Security und/oder Vererbung
ƒ Einfärbung:
ƒ
ƒ
ƒ
ƒ
ƒ
Farben: Rot, Gelb, Grün
auf Objekt bezogen
Grün: Nur Leserechte
Gelb: Änderungsrechte
Rot: Full Control
SAT2 - Gerald Zarda, 22.01.2002
51
Result Viewer – List View
SAT2 - Gerald Zarda, 22.01.2002
52
Result Viewer – Property Sheets
SAT2 - Gerald Zarda, 22.01.2002
Darstellungsarten
53
[2/3]
ƒ Baumdarstellung (1)
ƒ
ƒ
ƒ
ƒ
Aufbau „On Demand“
Top Down – Analyse
Anzeige aller Objekte
Einfärbung:
ƒ Farben: Rot, Gelb, Grün u. Grau
ƒ auf Knoten/Blätter bezogen
ƒ Grau: Keine Rechte
ƒ Grün: Nur Leserechte
ƒ Gelb: Änderungsrechte
ƒ Rot: Full Control
SAT2 - Gerald Zarda, 22.01.2002
54
Result Viewer – Tree View
SAT2 - Gerald Zarda, 22.01.2002
Darstellungsarten
55
[3/3]
ƒ Baumdarstellung (2)
ƒ
ƒ
ƒ
ƒ
Rekursiver Aufbau
Bottom Up – Analyse
Anzeige aller Objekte
Einfärbung:
ƒ Farben: Rot, Gelb, Grün u. Grau
ƒ Abhängig von der Farbe der Söhne
ƒ Grau: Keine Rechte (nur für Blätter)
ƒ Grün: Leserechte oder weniger
ƒ Gelb: Änderungsrechte
ƒ Rot: Full Control
SAT2 - Gerald Zarda, 22.01.2002
56
Result Viewer – Extended TV
SAT2 - Gerald Zarda, 22.01.2002
57
SAT2 Snap-In – Erweiterbarkeit
ƒ Prototyp zur Weiterentwicklung
ƒ Momentan nur AD Analyse
ƒ Daten standen als Erste zur Verfügung
ƒ Keine Erfahrungswerte
ƒ Komplexer als NTFS/REG Analyse
ƒ Deshalb:
ƒ Basisklassen für NTFS/REG Analyse
ƒ 3 ausgewählte Darstellungsarten
ƒ Implementierung der GUI Komponenten
SAT2 - Gerald Zarda, 22.01.2002
58
SAT2 Snap-In – Probleme
ƒ Enormer Aufwand (Einarbeitung,
Implementierung)
ƒ Wenig Referenzen
ƒ Platform SDK Code Beispiele fehlerhaft
ƒ Beispiele:
ƒ
ƒ
ƒ
ƒ
MMC und MFC
ATL/COM Wizard
VB Snap-in Designer
„Property Sheets“
SAT2 - Gerald Zarda, 22.01.2002
59
SAT2 – Ausblick
ƒ Anzeigen von NTFS und REG Information
ƒ Komprimierung der Anzeige
ƒ Erweiterung der Abfragen
ƒ „Wo haben Benutzer mit gleichem Name Rechte?“
ƒ „Wo haben alle Mitglieder der Gruppe X Rechte?“
ƒ Steigerung der Performance
ƒ ALL-IN-ONE Snap-In
ƒ Steuerung
ƒ Datensammler
ƒ Visualisierung
SAT2 - Gerald Zarda, 22.01.2002
60
Danke für Ihre Aufmerksamkeit!
SAT2 - Gerald Zarda, 22.01.2002
61