35154

Модели управления доступом к ресурсам

Доклад

Информатика, кибернетика и программирование

Основными компонентами ролевой модели разрешения права пользователя Разрешение определяет тип доступа к объекту или его свойству дается пользователям или группам . разрешения применяются к защищенным объектам Рекомендуется назначать разрешения группам. Существуют группы разрешений которые являются основными или обязательными чтение разрешения смена разрешения смена владельца удаление разрешения Существует специальный вид разрешения владения которое назначается при создании объектов. Какие бы разрешения не были установлены для...

Русский

2013-09-09

27 KB

3 чел.

3. Модели управления доступом к ресурсам

Управление доступом заключается в предоставлении пользователям, группам компов, применением,  службам  и сервисам прав на доступ к объектам по сети.

Основными компонентами ролевой модели разрешения права пользователя

Разрешение – определяет тип доступа к объекту или его свойству, дается пользователям или группам . разрешения применяются к защищенным объектам

Рекомендуется назначать разрешения группам. Кто владеет разрешением – группы, пользователи, идентификаторы безопасности доменов, группы и пользователи доверенного домена, локальные группы и пользователи. Пользователи в домене могут зайти на любой комп

Разрешение назначаемое объекту зависит от типа объекта.

Существуют группы разрешений которые являются основными или обязательными

-чтение разрешения

-смена разрешения

- смена владельца

- удаление разрешения

Существует специальный вид разрешения – владения, которое назначается при создании объектов. Не всегда создатель является владельцем. У владельца объекта самый широкие права. Какие бы разрешения не были установлены для объекта владелец может изменить эти разрешения

Разрешения могут наследовать например если у нас некоторые объекты объединены в 1 контейнер и для них установлено разрешение, то эти же разрешения можно установить от первоначального

Права пользователя не равны разрешениям. Наибольшими правами обладает администратор. Они назначают определенные права доступа определенным пользователям.

Две группы прав:1) привилегии – право на резервное копирование файлов 2) право на вход события в системе связанные с доступом пользователя к объекту подвергается аудиту и фиксируется в журнале безопасности. Приведение журнала безопасности является специальный идентификатор безопасности – SID –коды- числовые коды обозначающие пользователя и группы.


 

А также другие работы, которые могут Вас заинтересовать

69653. Гідравліка 123.5 KB
  Знайти: Абсолютний тиск Р1 перед входом в насос якщо подача насоса Q довжина трубопроводу l1 його діаметр d1 Надлишковий тиск в бензосховищі P=const.; Потрібний напор насоса якщо манометричний тиск в трійнику рівний P2 довжина трубопроводу l2 його діаметр d2...
69656. Робота з пір’ям і кистями 63 KB
  Для відображення графіки, тексту і зображень в світі GDI використовуються пір’я і кисті. Інтерфейс GDI надає цілий набір функцій API, за допомогою яких додаток може створювати спеціальне пір’я і кисті, наприклад, CreatePen, CreateSolidBrush, CreateHatchBrush і CreatePatternBrush.
69658. DDX и переключатели 37.5 KB
  Подобно тому, как функция DDX DDX_Text позволяет ассоциировать элемент управления с переменной-членом, содержащей текст этого элемента управления, специальная функция DDX DDX_Radio организует взаимодействие с переключателями.