35154

Модели управления доступом к ресурсам

Доклад

Информатика, кибернетика и программирование

Основными компонентами ролевой модели разрешения права пользователя Разрешение – определяет тип доступа к объекту или его свойству дается пользователям или группам . разрешения применяются к защищенным объектам Рекомендуется назначать разрешения группам. Существуют группы разрешений которые являются основными или обязательными чтение разрешения смена разрешения смена владельца удаление разрешения Существует специальный вид разрешения – владения которое назначается при создании объектов. Какие бы разрешения не были установлены для...

Русский

2013-09-09

27 KB

2 чел.

3. Модели управления доступом к ресурсам

Управление доступом заключается в предоставлении пользователям, группам компов, применением,  службам  и сервисам прав на доступ к объектам по сети.

Основными компонентами ролевой модели разрешения права пользователя

Разрешение – определяет тип доступа к объекту или его свойству, дается пользователям или группам . разрешения применяются к защищенным объектам

Рекомендуется назначать разрешения группам. Кто владеет разрешением – группы, пользователи, идентификаторы безопасности доменов, группы и пользователи доверенного домена, локальные группы и пользователи. Пользователи в домене могут зайти на любой комп

Разрешение назначаемое объекту зависит от типа объекта.

Существуют группы разрешений которые являются основными или обязательными

-чтение разрешения

-смена разрешения

- смена владельца

- удаление разрешения

Существует специальный вид разрешения – владения, которое назначается при создании объектов. Не всегда создатель является владельцем. У владельца объекта самый широкие права. Какие бы разрешения не были установлены для объекта владелец может изменить эти разрешения

Разрешения могут наследовать например если у нас некоторые объекты объединены в 1 контейнер и для них установлено разрешение, то эти же разрешения можно установить от первоначального

Права пользователя не равны разрешениям. Наибольшими правами обладает администратор. Они назначают определенные права доступа определенным пользователям.

Две группы прав:1) привилегии – право на резервное копирование файлов 2) право на вход события в системе связанные с доступом пользователя к объекту подвергается аудиту и фиксируется в журнале безопасности. Приведение журнала безопасности является специальный идентификатор безопасности – SID –коды- числовые коды обозначающие пользователя и группы.


 

А также другие работы, которые могут Вас заинтересовать

67852. Особливі порядки провадження 104 KB
  В ході розслідування кримінальних справ може виникати така ситуація, коли замість звичного, загального для більшості справ порядку провадження, може бути запроваджений інший порядок розслідування, з певними особливостями стосовно віку, характеру стану особи, та порядку притягнення її до кримінальної відповідальності.
67853. Международные правовые отношения в сфере уголовного судопроизводства 151 KB
  Организация работы следственных подразделений по выполнению международно-правовых поручений и сотрудничество с правоохранительными органами иностранных государств Взаимодействие государств в сфере уголовной юстиции Действующее уголовно-процессуальное законодательство Украины...
67854. Уголовный процесс и вопросы международного сотрудничества 121.5 KB
  Взаимодействие государств в сфере уголовной юстиции осуществляется по следующим основным направлениям: взаимодействие по вопросам разработки международных минимальных стандартных правил функционирования правосудия и обращения с лицами которые принимают в нем участие...
67855. Комп’ютерні мережі як інформаційні системи 43.29 KB
  Сучасній людині важко уявити собі життя без різних засобів зв’язку. Пошта, телефон, радіо та інші комунікації перетворили людство в єдиний “живий” організм, змусивши його обробляти величезний потік інформації. Підручним засобом для обробки інформації став комп’ютер.
67856. Уровень материального благополучия сельской молодежи: оценка ситуации и анализ факторов 499.13 KB
  Осмысливая роль и значение молодежи в новых условиях, следует отдавать себе отчет в том, что молодежь может представлять собой не только потенциал позитивных перемен, но и возможный фактор социальной нестабильности.
67857. Особенности авиационных геоинформационных комплексов как объекта проектирования. Проблемы построения АСУ на базе ГИС-технологий 296.5 KB
  АГК это целый класс программного обеспечения такого же уровня как системы управления базами данных или языки программирования. Плюс к этому к каждому графическому элементу должна быть привязана информация в формате обычной базы данных для сведений по любому объекту.
67859. Методы проектирования авиационных геоинформационных комплексов на основе информационно-структурного подхода 203 KB
  Системный подход В.М.Глушкова является достаточно хорошей основой для создания компонентов ИГК РВ, работающих в статике. Однако основной чертой таких комплексов, какими являются ИГК РВ, является их работа в динамике. Они должны успевать отображать в реальном времени быстротечные процессы...
67860. ПЕРЕХОДНЫЕ ПРОЦЕССЫ И ОСНОВЫ СИНТЕЗА ЛИНЕЙНЫХ РАДИОТЕХНИЧЕСКИХ ЦЕПЕЙ 614.5 KB
  Современные радиотехнические системы часто включают в себя комплекс достаточно сложных электрических цепей среди которых разнообразные линейные цепи. Поэтому необходимо иметь ясное представление о таких процессах и уметь рассчитывать их для определенной цепи при заданном воздействии.