Ћекции.ќрг


ѕоиск:




 атегории:

јстрономи€
Ѕиологи€
√еографи€
ƒругие €зыки
»нтернет
»нформатика
»стори€
 ультура
Ћитература
Ћогика
ћатематика
ћедицина
ћеханика
ќхрана труда
ѕедагогика
ѕолитика
ѕраво
ѕсихологи€
–елиги€
–иторика
—оциологи€
—порт
—троительство
“ехнологи€
“ранспорт
‘изика
‘илософи€
‘инансы
’ими€
Ёкологи€
Ёкономика
Ёлектроника

 

 

 

 


”четные записи пользователей




Ћабораторна€ работа є 1

»сследование возможностей системы безопасности Windows ’– по разграничению полномочий пользователей.

÷ель: практическое освоение студентами научно-теоретических положений дисциплины по вопросам защиты информации от несанкционированного доступа на разграничени€ полномочий, а также овладение ими техникой экспериментальных исследований и анализа полученных результатов, привитие навыков работы с вычислительной техникой.

 раткие теоретические сведени€

ќтнесение пользователей к тем или иным группам производитс€ посредством создани€ учетных записей пользователей.

”четна€ запись это - запись, содержаща€ все сведени€, определ€ющие пользовател€ в операционной системе Windows.   этим сведени€м относ€тс€ им€ пользовател€ и пароль, требуемые дл€ входа пользовател€ в систему, имена групп, членом которых пользователь €вл€етс€, а также права и разрешени€, которые он имеет при работе в системе и доступе к ее ресурсам.

ƒругими словами, ”четна€ запись пользовател€ определ€ет, какие действи€ пользователь может производить в Windows. Ќа автономном компьютере или на компьютере, вход€щем в рабочую группу, учетна€ запись пользовател€ устанавливает полномочи€ каждого пользовател€.


”четные записи пользователей

ќсновой системы разграничени€ доступа в ќ— €вл€етс€ пон€тие учетной записи. ƒл€ каждого зарегистрированного пользовател€ система создает свою учетную запись. ”четна€ запись Ц это запись в специальной базе данных системы, содержаща€ информацию о пользователе, а также данные дл€ аутентификации пользовател€.  аждый раз при аутентификации пользовател€, происходит сравнение введенных им аутентификационных данных с данными из базы, и при совпадении пользователь получает соответствующий доступ к ќ—.

ѕримечание. ≈сли рабоча€ станци€ входит в состав локальной вычислительной сети (Ћ¬—) на основе домена, то помимо локальных учетных записей, существуют доменные учетные записи, которые хран€тс€ не на локальной системе, а на сервере (контроллере домена). ѕроверку аутентификационных данных таких учетных записей осуществл€ет контроллер домена.

¬се учетные записи пользователей ќ— можно условно разделить на четыре категории:

- —истемные (специальные) учетные записи создаютс€ автоматически при установке ќ—. ќни отличаютс€ от обычных пользовательских учетных записей, и возможности по управлению ими ограничены (например, их нельз€ удалить). “акие учетные записи, как правило, играют особую роль в ќ— и необходимы дл€ выполнени€ различных специальных функций (например, загрузки критических системных процессов). »нтерактивный вход под такими учетными запис€ми чаще всего невозможен.

- ¬строенные учетные записи пользователей создаютс€ автоматически при установке ќ—. ќни практически не отличаютс€ от обычных пользовательских учетных записей, но возможности по управлению ими, как правило, ограничены (например, их нельз€ удалить). “акие учетные записи необходимы самой ќ— дл€ функционировани€ —–ƒ Ђпо умолчаниюї.

- —тандартные учетные записи пользователей также создаютс€ автоматически при установке ќ—. ќднако они не €вл€ютс€ об€зательными и выполн€ют вспомогательные функции. ѕеречень таких учетных записей может сильно варьироватьс€ в различных ќ— линейки Windows и даже в рамках различных service packs. ¬озможности по управлению такими учетными запис€ми не ограничены.

- ѕользовательские учетные записи Ц зарегистрированные пользователи ќ—. “акие учетные записи создаютс€ и управл€ютс€ администратором системы или пользователем, имеющим соответствующие права.

Ќиже приведены системные (специальные) учетные записи ќ— Windows и их назначение:

”четна€ запись ќписание
  SYSTEM (Ћокальна€ система) Ёто системна€ учетна€ запись. ќбладает неограниченными правами в системе. »спользуетс€ самой ќ— дл€ загрузки компонентов €дра, системных сервисов (служб) и библиотек. Ќедоступна дл€ интерактивного входа. »зменение атрибутов учетной записи также невозможно.
  LOCAL SERVICE (Ћокальна€ служба) Ёто ограниченна€ системна€ учетна€ запись. ќбычно используетс€ дл€ загрузки локальных сервисов (служб) системы. Ќедоступна дл€ интерактивного входа. »зменение атрибутов учетной записи также невозможно.
  NETWORK SERVICE (—етева€ служба) Ёто ограниченна€ системна€ учетна€ запись. ќбычно используетс€ дл€ загрузки сетевых сервисов (служб) системы. Ќедоступна дл€ интерактивного входа. »зменение атрибутов учетной записи также невозможно.

Ќиже приведены встроенные учетные записи ќ— Windows и их назначение:

”четна€ запись ќписание
  Administrator (јдминистратор) ”четна€ запись администратора системы. Ќеобходима дл€ выполнени€ многих административных задач (управление настройками системы, управление другими пользовател€ми и т.п.). ќбычно обладает наивысшими правами среди доступных дл€ интерактивного входа учетных записей. ѕароль задаетс€ при установке системы.
  Guest (√ость) √остева€ учетна€ запись. ќбычно обладает минимальными правами и предназначена дл€ входа анонимных пользователей. ќтключена по умолчанию.  ак правило, на учетной записи установлен пароль по умолчанию УguestФ.

 

Ќиже приведены примеры стандартных учетных записей ќ— Windows и их назначение:

”четна€ запись ќписание
HelpAssistant ”четна€ запись дл€ предоставлени€ удаленной помощи
SUPPORT_388945a0 Ёто учетна€ запись поставщика дл€ службы справки и поддержки

 

¬ Windows вс€ информаци€ об учетных запис€х хранитс€ в специальном разделе системного реестра. Ќа жестком диске соответствующий раздел находитс€ в файле %SystemRoot%\system32\config\sam. ƒоступ к данному файлу (и соответствующему разделу системного реестра) имеет только учетна€ запись SYSTEM. ƒаже Administrator не имеет пр€мого доступа к базе учетных записей ќ—.

 





ѕоделитьс€ с друзь€ми:


ƒата добавлени€: 2015-05-06; ћы поможем в написании ваших работ!; просмотров: 834 | Ќарушение авторских прав


ѕоиск на сайте:

Ћучшие изречени€:

80% успеха - это по€витьс€ в нужном месте в нужное врем€. © ¬уди јллен
==> читать все изречени€...

491 - | 492 -


© 2015-2023 lektsii.org -  онтакты - ѕоследнее добавление

√ен: 0.009 с.