تحقیق درمورد مزایای Kerbros برای شبکه در ویندوز 2000

اختصاصی از اینو دیدی تحقیق درمورد مزایای Kerbros برای شبکه در ویندوز 2000 دانلود با لینک مستقیم و پر سرعت .

دسته بندی : کامپیوتر _ It  ،

فرمت فایل:   ( قابلیت ویرایش و آماده چاپ ) 

فروشگاه کتاب : مرجع فایل 

---

 قسمتی از محتوای متن ...

تعداد صفحات : 37 صفحه

مزایای Kerberos مقدمه Kerberos نسخه 5، پروتکل اعتبار سنجی پیش فرض شبکه برای ویندوز 2000 است.
Kerberos پروتکل جدیدی نیست که مایکروسافت اختراع کرده باشد، بلکه از سال‌ها قبل در دنیای یونیکس مورد استفاده قرار گرفته است.
مایکروسافت اعتبار سنجی شبکه‌ای Kerberos را در ویندوز 2000 برای بالا بردن امنیت پیاده سازی کرده است، زیرا سرویس ها و سرورهای شبکه باید بدانند که یک سرویس گیرنده که درخواست اجازه دستیابی می کند واقعاً یک سرویس گیرنده معتبر است.
Kerberos بر پایه ticket (بلیط)هایی که شامل هویت سرویس گیرنده که با کلیدهای مشترک رمزنگاری شده است، استوار می شود.
Kerberos v5 بهبودهای زیر را نسبت به نسخه‌های قبلی Kerberos دارد: ارسال اعتبارسنجی: امکان می دهد که درخواست برای سرویس را از طرف یک کاربر به ارائه کننده سرویس قابل اطمینان دیگر محول کنیم.
سیستم های رمزنگاری قابل جایگزینی: از چندین متد رمزنگاری پشتیبانی می کند.
نسخه‌های قبلی Kerberos، فقط از رمزنگاری DES پشتیبانی می کردند.
کلیدهای زیر نشست (subsession): به client و سرور امکان می دهد تا یک کلید زیر نشست کوتاه مدت را برای یک بار استفاده برای تبادل های نشست مورد مذاکره قرار دهند.
زمان دوام بیشتر برای بلیط: حداکثر زمان بلیط در Kerberos v4، 25/21 ساعت بود.
Kerberos v5 اجازه می دهد که بلیط ماه‌ها دوام بیاورد.
اعتبار سنجی در ویندوز 2000 ویندوز 2000 برای اعتبار سنجی هویت کاربر، پنج روش دارد: Windows NT LAN Manager (NTLM) Kerberos v5 Distributed Password Authentication (DPA) Extensible Authentication Protocol (EAP) Secure Channel (Schannel) ویندوز 2000، فقط از NTLM و Kerberos برای اعتبار سنجی شبکه ای استفاده می کند و سه پروتکل دیگر برای اعتبارسنجی در اتصال‌های شماره گیری یا اینترنت مورد استفاده قرار می گیرند.
ویندوز NT 4.
0 از (NTLM) Windows NT LAN manager به عنوان پروتکل اعتبار سنجی شبکه ای پیش فرض استفاده می کند.
به این دلیل NTLM هنوز در ویندوز 2000 وجود دارد تا سازگاری با نسخه های قبلی سیستم عامل های مایکروسافت حفظ شود.
NTLM همچنین برای اعتبار سنجی logon به کامپیوترهای مستقل ویندوز 2000 به کار می رود.
  متن بالا فقط تکه هایی از محتوی متن مقاله میباشد که به صورت نمونه در این صفحه درج شدهاست.شما بعد از پرداخت آنلاین ،فایل را فورا دانلود نمایید 

---

  لطفا به نکات زیر در هنگام خرید دانلود مقاله :  توجه فرمایید.

• در این مطلب،محتوی متن اولیه قرار داده شده است.
• به علت اینکه امکان درج تصاویر استفاده شده در ورد وجود ندارد،در صورتی که مایل به دریافت  تصاویری از ان قبل از خرید هستید، می توانید با پشتیبانی تماس حاصل فرمایید.
• پس از پرداخت هزینه ،ارسال آنی مقاله یا تحقیق مورد نظر خرید شده ، به ادرس ایمیل شما و لینک دانلود فایل برای شما نمایش داده خواهد شد.
• در صورت  مشاهده  بهم ریختگی احتمالی در متون بالا ،دلیل آن کپی کردن این مطالب از داخل متن میباشد ودر فایل اصلی این ورد،به هیچ وجه بهم ریختگی وجود ندارد.
• در صورتی که محتوی متن ورد داری جدول و یا عکس باشند در متون ورد قرار نخواهند گرفت.
• هدف اصلی فروشگاه ، کمک به سیستم آموزشی میباشد.

---

دانلود فایل   پرداخت آنلاین 

دانلود مقاله مزایای Kerberos

اختصاصی از اینو دیدی دانلود مقاله مزایای Kerberos دانلود با لینک مستقیم و پر سرعت .

مشخصات این فایل
عنوان: مزایای Kerberos
فرمت فایل : word( قابل ویرایش)
تعداد صفحات: 37

این مقاله درمورد مزایای Kerberos می باشد.

خلاصه آنچه در مقاله مزایای Kerberos می خوانید :

حافظه نهان گواهی هویت
سرویس گیرنده از یک ناحیه از حافظه فرار بنام حافظه نهان گواهی هویت (Credentials Cache) استفاده می کند. این ناحیه از حافظه بوسیله LSA محافظت می شود و هرگز نمی توان آن را در Pagefile روی درایو دیسک سخت قرار داد. وقتی که کاربر از سیستم log off می کند، هر چیزی در ناحیه حافظه که برای حافظه نهان گواهی هویت به کار می رود، بیرون کشیده می شود.
Kerberos SSP، حافظه نهان گواهی هویت را کنترل می کند و برای بدست آوردن بلیطها و کلیدهای جدید، تا حد ممکن به کار می رود. وقتی که این کارها باید انجام شوند، LSA مسئول اطلاع دادن به Kerberos SSP است.
LSA همچنین وقتی که کاربر logon کرده است، یک کپی از کلمه عبور درهم شده کاربر را در یک ناحیه امن از registry حفظ می کند. وقتی که کاربر log off کند، کلمه عبور درهم سازی شده به دور انداخته می شود. LSA یک کپی از کلمه عبور درهم سازی شده نگهداری می کند، چون شاید TGT منقضی شود. بعد LSA یک روش برای بدست آوردن یک TGT دیگر بدون درخواست کلمه عبور از کاربر، در اختیار Kerberos SSP قرار می دهد. این باعث می شود که این کار بدون مشکل در پس زمینه انجام شود.
 
تبدیل اسم DNS
Microsoft Kerberos برای پیدا کردن یک KDC موجود برای فرستادن درخواست اعتبار سنجی اولیه به (DNS) Domain Name System وابسته است. تمام کنترل کننده های domain ویندوز 2000، KDC هستند و KDC به صورت _udp.nameofDNSdomain. _kerberos در رکورد محل سرویس DNS (که در رکورد SRV نیز نامیده می شود) ثبت می شود. سرویس گیرنده ها می توانند به دنبال این رکورد SRV بگردند تا آدرس IP کامپیوتری که سرویس KDC را اجرا می کند را پیدا کنند. سرویس گیرنده ای که نتواند رکورد SRV را پیدا کند می تواند با استفاده از اسم domain، به دنبال یک رکورد میزبان (یک رکورد A) بگردد.
اگر کامپیوتر ویندوز 2000، عضو یک محدوده Kerberos متفاوت (نه یک domain ویندوز 2000) باشد، نمی تواند به دنبال رکورد SRV بگردد. در این صورت، اسم سرور KDC در registry کامپیوتر ویندوز 2000، ذخیره می شود. وقتی که کامپیوتر لازم داشته باشد که KDC را پیدا کند، SSP مربوط به
Microsoft Kerberos، اسم domain مربوط به سرور KDC را از registry پیدا می‌کند و بعد از DNS برای پیدا کردن آدرس IP مربوط به سیستم استفاده می کند. کلید registry زیرا را برای اضافه کردن اسم domain مربوط به Kerberos ویرایش کنید:
HKEY_LOCAL_MACHINE\System\CurrentcontrolSet\Control\LSA\ Kerberos\Domains
توجه: رکوردهای پیدا کننده سرویس (SRV) یک سرویس را به اسم میزبان کامپیوتری که آن سرویس را ارائه می کند، نگاشت می کنند. رکوردهای میزبان (که رکوردهای A نیز نامیده می شوند) یک اسم میزبان را به یک آدرس IP نگاشت می‌کنند. سرورهای DNS ویندوز 2000 و سرورهای DNS ویندوز NT 4.0 که Service Pack 4 یا بالاتر را اجرا می کنند، از رکوردهای SRV پشتیبانی می کنند. اگر از یک سرور BIND DNS استفاده می نمایید، این سرور حداقل باید نسخه 4.9.6 باشد، تا از رکوردهای SRV پشتیبانی کند.

پورت های UDP و TCP
وقتی که یک سرویس گیرنده، پیغام های Kerberos را به KDC می فرستد، یا وقتی که برخی معیارها تحقق می یابند، به صورت پیش فرض از (UDP)
User Datagram Protocol پورت 88 استفاده می کند. روی یک شبکه اترنت، حداکثر واحد انتقال (MTU) که می توان منتقل کرد، 1500 بایت است. اگر پیغام Kerberos از 1472 بایت کوچکتر باشد، Microsoft Kerberos از UDP به عنوان مکانیزم انتقال استفاده می کند. اگر پیغام بین 1473 بایت و 2000 بایت باشد، IP، قاب (frame) را روی UDP پورت 88 تقسیم می کند (می کشند)، اگر پیغام Kerberos بیش از 2000 بایت باشد، بوسیله (TCP) Transmission Control Protocol روی پورت 88 فرستاده میشود.RFC 1510 بیان میکند که پورت 88 UDP باید برای تمام پیغام‌های Kerberos بکاررود،ولی از آنجایی که پیغام‌های Microsoft Kerberos می توانند بیشتر از 2000 بایت باشند زیرا SID های کاربری و گروهی در آنها بکار برده می شود، مایکروسافت از پورت 88 TCP نیز استفاده می‌کند. یک بازنگری اولیه برای RFC 1510 به (IETF) Internet Engineering Task Force ارسال شده است که استفاده از پورت 88 TCP را پیشنهاد کرده است، ولی این بازنگری هنوز در RFC رسمی قرار داده نشده است. قابلیت کار با محدوده‌های دیگر Kerberos نباید تحت تأثیر قرار گیرد و ارتباطات فقط بین کامپیوترهای ویندوز 2000 رخ می دهد.
داده های اجازه دهی (Authorization Data)
Kerberos فقط هویت موجودیتها را بررسی می کند و به منابعی که می تواند مورد استفاده قرار دهد اجازه می دهد. یک فیلد برای داده های اجازه دهی در بلیط های Kerberos موجود است، ولی Kerberos اطلاعات موجود در فیلد و یا آنچه که باید با اطلاعات انجام شود را کنترل نمی کند.
KDC و Authorization Data
فیلد Authorization Data در یک بلیط مربوط به Microsoft Kerberos از یک لیست از SIDها برای کاربر، از جمله SID مربوط به گروه‌ها تشکیل شده است. KDC این اطلاعات را از Active Directory بدست می آورد و آن را در TGT داده شده به سرویس گیرنده قرار می دهد. وقتی که سرویس گیرنده یک بلیط نشست (یا به اصطلاح مایکروسافت، یک بلیط سرویس) را درخواست می کند، KDC داده‌ها را از فیلد Authorization Data متعلق به TGT به بلیط نشست کپی می کند. KDC، داده های اجازه دهی را قبل از اینکه داده‌ها در بلیط نشست ذخیره شود امضاء می کند تا LSA بتواند تشخیص دهد که آیا داده‌ها تغییر کرده اند یا خیر. LSA، هر بلیط نشست را بررسی می کند تا مطمئن شود که امضاء معتبر است.

سرویس ها و داده های اجازه دهی
بعد از اینکه گواهی های هویت در یک بلیط نشست بوسیله سرور شبکه ای که سرویس روی آن قرار دارد صحت سنجی شد، یک نشانه (token) دستیابی ایجاد می‌شود. PAC از بلیط نشست استخراج می شود و برای ایجاد یک نشانه تقلید به کار می رود که برای دستیابی به سرویس روی سرور مورد استفاده قرار می گیرد و تا وقتی که اطلاعات موجود در PAC با داده های موجود در (ACL) Access Control List برای سرویس مطابقت می کند، اجازه دستیابی داده می شود.
در Microsoft Kerberos یک بلیط نشست برای دستیابی به سرویس ها روی سیستم های محلی نیز لازم است. همین روند برای دستیابی به منابع محلی رخ می‌دهد. LSA یک نشانه دستیابی محلی، از PAC موجود در بلیط نشست می سازد.
   ابزارهای Kerberos
مایکروسافت دو ابزار به ما ارائه کرده است تا بتوانیم گواهی نامه های Kerberos را مدیریت کنیم. این دو ابزار، Kerberos List و Kerberos Tray هستند. این ابزارها به ما امکان می دهند تا مشخصات گواهی نامه های خود را مشاهده کنید. همچنین می‌توانید بلیط هایی را که دیگر مورد نیاز نیستند، حذف کنید. با استفاده از این ابزارها می توانیم بلیط‌های Kerberos را از طریق خط فرمان و از داخل یک واسط گرافیکی مدیریت کنیم. این دو ابزار در Windows 2000 Server Resource Kit موجودند. فصل12 «استفاده از ابزارهای مرتبط با امنیت»، شرح می‌دهد که چگونه Resource Kit را نصب کنید.
Kerberos List
Kerberos List به شما امکان می دهد تا بلیط های Kerberos را از طریق خط فرمان مدیریت کنید. می توانید بلیط های اختصاص داده شده به نشست logon جاری را مشاهده و حذف کنید. تنها فایل مورد نیاز برای استفاده از Kerberos List، Klist.exe است. Kerberos List باید به صورت محلی روی ماشینی که می خواهید بلیط ها را برای آن مدیریت کنید اجرا شود.
 
Kerberos Tray
Kerberos Tray، درست مثل Kerberos List به شما امکان می دهد تا بلیط‌های Kerberos اختصاص داده شده به نشست logon فعلی را مشاهده و حذف کنید. Kerberos Tray یک ابزار گرافیکی است که اسم خود را از آنجا گرفته است که روی System Tray می نشیند و منتظر می ماند تا مورد استفاده قرار گیرد. وقتی که فایل قابل اجرای Kerbtray.exe را اجرا می کنید، یک آیکون مستطیلی سبز رنگ روی System Tray ظاهر خواهد شد. با حرکت دادن اشاره گر به روی این آیکون، می توانید زمان باقی مانده تا انقضای TGT خود را ببینید. با دوبار کلیک کردن روی این آیکون، پنجره Kerberos Tickets باز می شود. این پنجره چهار برگه دارد.

بخشی از فهرست مطالب مقاله مزایای Kerberos

مقدمه
اعتبار سنجی در ویندوز 2000
مزایای اعتبار سنجی Kerberos
استانداردهای اعتبارسنجی Kerberos
نگاه کلی به پروتکل Kerberos
مفاهیم پایه
اعتبار سنج‌ها (Authenticators)
Key Distribution Center
بلیط های نشست (Session Tickets)
بلیط هایی برای اعطای بلیط
سرویس های ارائه شده توسط Key Distribution Center
اعتبار سنجی بین محدوده ای
زیر پروتکل‌ها
TGS Exchange
CS Exchange
Key Distribution Center
Kerberos Tray

مزایای و معایب نشر الکترونیکی 35 ص

اختصاصی از اینو دیدی مزایای و معایب نشر الکترونیکی 35 ص دانلود با لینک مستقیم و پر سرعت .

لینک دانلود و خرید پایین توضیحات

فرمت فایل word  و قابل ویرایش و پرینت

تعداد صفحات: 36

مزایای نشر الکترونیکی

بسیاری از امتیازاتی که برای نشر الکترونیکی بر می شمارند ، صرفاً با مقایسه آن با نشر چاپی قابل درک است . وجود این امتیازات ، کاملاً نسبی هستند و به عواملی چون نرم افزار ، قالبهای ذخیره اطلاعات ، زیر ساختهای اطلاعاتی ‚ و مانند بستگی دارد .

« واریان » مزایای نشر الکترونیکی را در زیر چهار عنوان اصلی ، این چنین بر می شمارد ؛

الف : صرفه جویی در فضای کتابخانه ها : کتابهای قرن گذشته امروز به راحتی قابل خواندن هستند ؛ اما دیسکهای فلاپی که ده سال قبل تهیه شده اند ممکن است امروز قابل خواندن نباشند . س در آرشیوهای الکترونیکی ، نیاز به تهیه پشتیبان از اطلاعات آنها داریم تا بنا به ضرورت و با استفاده از ابزار رابط تبدیل ، به رسانه جدید و قالب نو تبدیل شوند . همه این فعالیتها هزینه بر هستند – البته کتابخانه های سنتی همه هزینه بر هستند ؛ اما د رمجموع ، تردیدی نیست که کتابخانه های الکترونیکی هزینه های کتابخانه های سنتی را کاهش می دهند ، این موضوع به ویژه از بعد معضلات مربوط به گسترش فضای کتابخانه برای مجموعه سازی و ذخیره مدارک ، قابل توجه است .

ب .نظارت : نظارت بر استفاده از رسانه الکترونیکی بسییار آسانتر است . فرمهای باز خورد ، توجه به علائق کاربران ، و صرفه اقتصادی استفاده از رسانه الکترونیکی ، در تصمیم های مربوط به تهیه منابع و سیاستگذاری نشر تاثیردارند . ویژگی نظارت د رنشر الکترونیکی ، نوع ارتباط بین استفاده کنندگان و ارائه دهندگان خدمات ناشر را دچار تحول می کند .

ج . جستجو : جستجو در رسانه الکترونیکی آسانتر و سریعتر است ؛ منابع از طریق فرامتن به سهولت قابل نمایش هستند .

د . پشتیبانی : هزینه ذخیره و انتقال اطلاعات در رسانه الکترونیکی کم است و به همین دلیل ، پشتیبانی نیز سهل تر و کم هزینه تر است . همین نکته می تواند بر کیفیت ارتباط علمی تاثصیر مثبت بگذارد .

عناوینی که « واریان » بدانها اشاره می کند ، گر چه به نوعی نسبتاً جامع بیانگر مزایای نشر در محیط الکترونیکی هستند ، اما برای درک بهتر و برای ملموس کردن این مزایا ، نیازمند بسط آنها هستیم . در یک جمع بندی کلی ، مزایای نشر الکترونیکی را می توان به شرح زیر دسته بندی کرد :

پس از انتشار ، سرعت انتقال در محیط الکترونیکی بسیار زیاد است ؛

هزینه انتشار متون کمتر است ؛

سرعت باز خورد مطالب بیشتر است ؛

فرایند انتشار مراحل کوتاهتر و کم هزینه تر است ؛

دسترسی کاربران از نقاط دور ، آسان و سریعتر است ؛

امکان مقایسه متون مشابه با سرعت بیشتر ، زمان و هزینه کمتر میسر است؛

امکان پرهیز از دوباره کاری تسهیل می شود ؛

کاوش در متون الکترونیکی از سرعت بالاییی برخوردار است ؛‌

امکان تدوین و طبقه بندی منابع الکترونیکی د رحوزه های گوناگون علوم در حجم بالا و مقیاس وسیع ، و با سرعت اندک فراهم می گردد ؛‌

امکان مباحثه و مذاکره د رباره مطالب منتشر شده ، به صورت همزمان (فردی و گروهی ) فراهم می گردد ؛

پدید آورندگان میتوانند مستقیماً اقدام به انتشار مطالب خود کنند ؛

اشتراک منابع اطلاعاتی مفهوم وسیعتر و واقعی تری می یابد ؛

قالب بندی متون و تغییر شکل آن به تناسب سلیقه کاربر امکان پذیر است ؛

دسترسی به مفاهیم و موضوع های مرتبط د رحوزه های گوناگون فراهم می گردد ؛

محدودیتهای چاپ مطالب ، بویژه مقالات علمی – که انتشار آنها در مجلات بسیار دشوار و مستلزم فرایند طولانی بود – از میان می رود ؛

انحصارات – هر چند نه در سطح وسیع – کمرنگ تر می شود ؛

برخی محدودیت های دسترسی به منابع اطلاعات – که د رنشر سنتی وجود دارد – از جمله محدودیت های زمانی و مکانی و وجود شرایط خاص ، رنگ می بازند ؛

بازبینی ، ویرایش و اصلاح مطالب ، آسانتر و سریعتر است ؛

مقاله با عنوان آشنایی با سیستمهای سوخت رسانی کاربراتوری و انژکتوری و مزایای استفاده از تکنولوژی های جدید سوخت رسانی در خودرو

اختصاصی از اینو دیدی مقاله با عنوان آشنایی با سیستمهای سوخت رسانی کاربراتوری و انژکتوری و مزایای استفاده از تکنولوژی های جدید سوخت رسانی در خودرو دانلود با لینک مستقیم و پر سرعت .

مقاله با عنوان آشنایی با سیستمهای سوخت رسانی کاربراتوری و انژکتوری و مزایای استفاده از تکنولوژی های جدید سوخت رسانی در خودرو

 سیستم سوخت رسانی برای خودرو به مانند دستگاه گوارش و دستگاه تنفسی برای بدن انسان ضروری و بسیار حساس است که بایستی انرژی لازم برای استفاده و کار خودرو را فراهم سازد . اما این سیستم های سوخت رسانی چگونه چنین کاری را انجام می دهند ؟ بر چند نوع هستند ؟ مزایا و معایب این نوع سیستم ها چیست ؟ چه نوع سیستمی برای خودرو اقتصادی تر و مناسب تر است ؟ و . . . ده ها سئوال دیگر که ممکن است برای همه ی کسانی که به نوعی با خودرو سر و کار دارند پیش آید . از سال 1383 ساخت خودرو های سواری کاربراتوری تقریبا به حالت تعلیق در آمده است و شرکت ها تنها مجازند از سیستم های انژکتوری برای محصولات خود استفاده کنند . حال آنکه تعدادی از رانندگان قدیمی خودرو همچنان بر استفاده از خودروهای کاربراتوری اصرار می ورزند . اصلا کاربراتور و انژکتور چه تفاوتی با هم دارند ؟ چه کاری انجام می دهند ؟ و کدامیک بر دیگری ارجحیت دارد ؟ و . . . سئوالات مشابه دیگر . در این نوشتار سعی داریم به صورت اختصار با هر دو نوع سیستم سوخت رسانی آشنا شویم و در نهایت با مزایا و معایب هر دو آشنایی پیدا کرده تا بتوانیم به درستی در خصوص استفاده از این سیستم ها در خودرو تصمیم گیری نماییم .

و ...
در فرمت word
قابل ویرایش
در 18 صفحه

دانلود تحقیق مزایای بازنشستگی 10 ص

اختصاصی از اینو دیدی دانلود تحقیق مزایای بازنشستگی 10 ص دانلود با لینک مستقیم و پر سرعت .

لینک دانلود و خرید پایین توضیحات

فرمت فایل word  و قابل ویرایش و پرینت

تعداد صفحات: 12

مرخصی استعلاجی :

کارمندان وقتی به بستری شدن نیاز نباشد می توانند حقوق مرخصی بگیرند، در سال 14 روز چنانچه کارمند کمتر از 2 سال خدمت کرده باشد، 18 روز چنانچه خدمتش بین 2 و 5 سال باشد و 22 روز برای کسانی که بیش از 5 سال خدمت کردند. هنگامی که کارمند باید بستری شود می تواند تا 60 روز در سال مرخصی بگیرد. کارمندانی تنها می توانند از این مزیت برخوردار باشد که بیماری اش از طرف پزشک مورد تأیید کارفرما گواهی شود. که غالباً به عنوان دکتر معتبر (هیئت منصفه تأیید کرده) شناخته شده یا اگر چنین دکتری معینی نبود یا در یک اورژانس به وسیله مسئول داروخانه که به ثبت رسیده باشد. هزینه رسیدگی پزشک به کارمند توسط کارفرما پرداخت می شود. کارفرما قانوناً نباید هزینه درمانی و دارویی را بپردازد اما هنگامی که دکتر صورتحسابی شامل آزمایشات و هزنیه درمانی می دهد شرکت تصمیم خواهد گرفت آیا چنین صورتحسابی را بپردازد یا تا میزان مشخصی از درمان را بپردازد.

قانون صندوق بازنشستگی کارمندان :

هدف قانون صندوق بازنشستگی کارمندان که اول در سال 1951 معرفی شد و متعاقبا در سال 1991 اصلاح شد این است که همه کارگران را مطمئن سازد بعد از بازنشستگی او سرمایه کافی برای حمایت و پشتیبانی دارد. مالزی قانون بازنشستگی سنی ندارد اما در بخش خصوصی امری عادیست که کارمند در سن 55 یا 65 می تواند بازنشسته شود. به خاطر این است که کارمندان 55 ساله می توانند پس انداز خود را از صندوق پس بگیرند. صندوق بازنشستگی کارمندان به عنوان سیستم پس انداز اجباری برای کارمندان تأسیس شد. بنابراین آنها و خانواده هایشان فقیر یا بی پول نمی شوند و می توانند هنگامی که از کار بازنشسته شدند به دولت تکیه کنند. هر کارفرما باید در صندوق بازنشستگی کارمندان ثبت نام کند. هر کارفرمایی که نتواند ثبت نام کند باید تا 3 سال زندانی شود یا 10000 Rm جریمه دهد یا هر دو.

کارفرما بیشتر موظف است تمام دستمزدهای پرداختی به کارگران را ثبت کند. بازرسان EPF در فواصل معین ثبت ها را چک می کنند تا مطمئن شوند قانون اجرا می شود. همه کارمندان باید ماهیانه مالیات را به صندوق تا میزان 11% از دستمزدشان پرداخت کنند.

کارفرماها می توانند این مبلغ را از دستمزد کارمندان کسر کنند و از طرف آنها به صندوق پرداخت کنند. تنها کارمندانی که نمی توانند عضو صندوق باشند، خدمتکاران خانگی، کارگران خارجی و خدمتکاران دولت هستند.

گرچه برای افراد با مشاغل آزاد، شرکای خارجی، مالکان، کارمندان شایسته بازنشستگی در بخش عمومی و کارگران خارجی حقوق بازنشستگی هست. هنگامی که افراد با مشاغل آزاد بخواهد مالیات دهد او باید ماهانه یک حداقلی یا Rm 5000 به صندوق بپردازد شخص می تواند بیش از Rm 5000 بپردازد خارجی ها نیز می توانند پول بپردازند.

در این مورد مالیات آنها شبیه مالزی یایی است که حداقل 11% از دستمزدشان ملاک است. اما کارفرماهایشان تنها Rm 500 باید بپردازند. تعریف دستمزدها به هدف حساب مالیات ماهیانه اینست : تمام پاداش های نقدی داده شده به کارمند تحت قرارداد استخدام برای دوره معینی از کار که شامل پرداخت اضافه و فوق العاده هاست. اما شامل هزینه های خدماتی، اضافه حقوق یا انعام یا پاداش و خدمات بازنشستگی نمی شود. کارمندان می توانند در زمان بازنشستگی همه س اندازشان را از حسابشان بردارند یا در موارد محدودی مثل خرید خانه، پرداخت حساب درمانی، پرداخت شهریه تحصیل و سرمایه گذاری در حساب های پس انداز مطمئن می توانند مقدار یاز آن را برداشت کنند. این نگرانی در حال افزایش است که در آینده در بعضی مواقع صندوق حمایت از کارمندان ممکن است نتواند هدفش را عملی کند. برای مثال اطمینان دادن به کارمندان درباره سرمایه کافی برای بعد از بازنشستگی. چنانچه بعد از بازنشستگی کارمندان کاملا به سپرده EPF اطمینان کنند و منبع درآمد دیگری نداشته باشند امکان دارد سطح فقر در میان افراد مسن افزایش پیدا کند و این به خاطر موارد زیر است :

- بسیاری از کارمندان مبلغ زیادی در حساب EPF شان ندارند بخصوص اگر آنها مقداری از پولشان را به عناوین مختلف در طی سال های کاری شان بردارند و دستمزدشان نیز پایین باشد.

- برخی از افراد بعد از بازنشستگی طول عمر بیشتری دارند اما در همان زمان هزینه های درمانی افزایش پیدا کند.

- بسیاری از کارمندان پولشان را از صندوق برداشت می کنند هنگامی که به سن 55 سالگی رسیدند و سپس بیشتر یا همه آن را طی 2 سال خرج می کنند.

- خانواده ها کوچک شده و بچه ها حمایت مالی از والدینشان را دشوار می دانند.

صندوق حمایت کارمندان بنیان سیستم امنیت اجتماعی مالزی برای افراد مسن است. به همین منظور جریمه برای اطاعت نکردن با دیگر تخلفات در کار بسیار قابل قیاس است. با این وجود کارمندان بسیاری هستند که نمی تواندن به دارز مدت فکر کنند. بین کارمندان و کارفرماها بطور مثال تبانی وجود دارد که به موجب آن 2 طرف قرار می گذارند به صندوق پولی ندهند، بدون توجه به اینکه این کار اجباری است. کارفرما مبلغی کمی بیشتر از دستمزد به کارمندی که پول زیاد دریافت می کند می دهند تا خرج کنند اما هنگامی که بازنشسته و شد در حساب EPF اش پول نبود به رنج و زحمت می افتد. به خاطر ترس افراد مسن از بازنشستگی بدون درآمد کارگران تشویق می شوند تا هنگامی که می توانند کار کنند پس انداز کنند. ممکن است کارفرمایان نرخ بیشتری به EPF بدهند. مزیتی جالب برای کارمندان که می توانند از دوران بازنشستگی شان لذت ببرند. برخی کارفرمایان با پرداخت مبلغی بیش از مبلغ مقرری که یک کارمند در سال های توافق شده خدمت می کند، صداقت و وفاداری را تشویق می کنند.

اکثر کشورها با درآمد پس از بازنشستگی افراد پیر مخالفت می کنند بخصوص کشورهایی که مشکل جمعیت سالخورده را دارند. سیستم های امنیت اجتماعی به همین منظور وجود دارد. در امریکا تعداد زیادی کارفرما برای کارمندان حقوق بازنشستگی که غالبا همراه با خدمات درمانی است فراهم می کنند.

حقوق بازنشستگی تأمین شده شرکت تنها هزینه کارفرماها نیست، آنها همچنین برای کارمندان پر مخاطره نیز هستند چنانچه کارفرما ورشکست شود و چند مورد ورشکستگی در 2 سال اخیر از شرکت های معتبر و قدرتمند وجود داشته باشد، کارمندان درمی یابند که حقوق بازنشستگی شان ناپدید شده. این فاجعه ایست برای کارگران مسن که برای دوران پیری خود هیچ پس