Практическая работа № 3
Управление доступом в операционную систему Windows
Краткие теоретические сведения
После выполнения идентификации и аутентификации подсистема защиты устанавливает полномочия (совокупность прав) субъекта для последующего контроля санкционированного использования объектов информационной системы.
Обычно полномочия субъекта представляются списком ресурсов, доступным пользователю и правами по доступу к каждому ресурсу из списка.
При разграничении доступа по спискам задаются соответствия: каждому пользователю – список ресурсов и прав доступа к ним или каждому ресурсу – список пользователей и их прав доступа к данному ресурсу.
Списки позволяют установить права с точностью до пользователя. Списки используются в подсистемах безопасности операционных систем и систем управления базами данных.
Задание: Создать учетную запись и локальную группу, изменить принадлежность пользователя к локальной группе и блокировать учетную запись пользователя.
Алгоритм выполнения работы
А) Создание учетной записи.
1 Откройте оснастку Управление компьютером в разделе Администрирование Панели управления (рис. 1).
2 В оснастке Локальные пользователи и группы установите указатель мыши на папку Пользователи и нажмите правую кнопку.
Рисунок 1. Выбор оснастки Управление компьютером
3 В появившемся контекстном меню выберите команду Новый пользователь (рис. 2). Появится окно диалога Новый пользователь (рис. 3).
4 В поле Пользователь введите имя создаваемого пользователя - свою фамилию.
Примечание. Имя пользователя должно быть уникальным для компьютера. Оно может содержать до 20 символов верхнего и нижнего регистра. Ниже приведены символы, применение которых в имени пользователя недопустимо: "/ \ []:; =,+*?<> Имя пользователя не может состоять целиком из точек и пробелов.
Рисунок 2. Создание нового пользователя
5 В поле Полное имя введите Фамилию, имя и отчество.
6 В поле Описание введите описание создаваемого пользователя или его учетной записи, например, «студент группы 21 ФТД».
7 В поле Пароль введите пароль пользователя и в поле Подтверждение подтвердите его правильность вторичным вводом.
Примечание. Длина пароля не может превышать 14 символов.
8 Установите или снимите флажки:
- потребовать смену пароля при следующем входе в систему;
- запретить смену пароля пользователем;
- срок действия пароля не ограничен;
- отключить учетную запись.
9 Чтобы создать еще одного пользователя, нажмите кнопку Создать и повторите шаги с 1 по 8 (необязательно для выполнения). Для завершения работы нажмите кнопку Создать и затем Закрыть.
Рисунок 3. Описание нового пользователя
10 Выберите Пуск - Сменить пользователя и войдете в операционную систему под созданной Вами учетной записью.
11 Выйдите из своей учетной записи и вернитесь в операционную систему под предыдущей учетной записью.
В) Создание локальной группы.
1 В окне оснастки Локальные пользователи и группы установите указатель мыши на папке Группы и нажмите правую кнопку.
2 В появившемся контекстном меню выберите команду Новая группа.
3 В поле Имя группы (рис. 4) введите имя новой группы, например, Фамилия_Студенты.
Примечание. Имя локальной группы должно быть уникальным в пределах компьютера. Оно может содержать до 256 символов в верхнем и нижнем регистрах.
4 В поле Описание введите описание новой группы.
5 В поле Члены группы можно сразу же добавить пользователей и группы, которые войдут в данную группу: для этого нужно нажать кнопку Добавить и выбрать их в списке (выберите созданного Вами пользователя).
6 Для завершения нажмите кнопку Создать и затем Закрыть.
Рисунок 4. Описание новой группы
