35154

Модели управления доступом к ресурсам

Доклад

Информатика, кибернетика и программирование

Основными компонентами ролевой модели разрешения права пользователя Разрешение определяет тип доступа к объекту или его свойству дается пользователям или группам . разрешения применяются к защищенным объектам Рекомендуется назначать разрешения группам. Существуют группы разрешений которые являются основными или обязательными чтение разрешения смена разрешения смена владельца удаление разрешения Существует специальный вид разрешения владения которое назначается при создании объектов. Какие бы разрешения не были установлены для...

Русский

2013-09-09

27 KB

3 чел.

3. Модели управления доступом к ресурсам

Управление доступом заключается в предоставлении пользователям, группам компов, применением,  службам  и сервисам прав на доступ к объектам по сети.

Основными компонентами ролевой модели разрешения права пользователя

Разрешение – определяет тип доступа к объекту или его свойству, дается пользователям или группам . разрешения применяются к защищенным объектам

Рекомендуется назначать разрешения группам. Кто владеет разрешением – группы, пользователи, идентификаторы безопасности доменов, группы и пользователи доверенного домена, локальные группы и пользователи. Пользователи в домене могут зайти на любой комп

Разрешение назначаемое объекту зависит от типа объекта.

Существуют группы разрешений которые являются основными или обязательными

-чтение разрешения

-смена разрешения

- смена владельца

- удаление разрешения

Существует специальный вид разрешения – владения, которое назначается при создании объектов. Не всегда создатель является владельцем. У владельца объекта самый широкие права. Какие бы разрешения не были установлены для объекта владелец может изменить эти разрешения

Разрешения могут наследовать например если у нас некоторые объекты объединены в 1 контейнер и для них установлено разрешение, то эти же разрешения можно установить от первоначального

Права пользователя не равны разрешениям. Наибольшими правами обладает администратор. Они назначают определенные права доступа определенным пользователям.

Две группы прав:1) привилегии – право на резервное копирование файлов 2) право на вход события в системе связанные с доступом пользователя к объекту подвергается аудиту и фиксируется в журнале безопасности. Приведение журнала безопасности является специальный идентификатор безопасности – SID –коды- числовые коды обозначающие пользователя и группы.


 

А также другие работы, которые могут Вас заинтересовать

68247. ОСОБЛИВОСТІ ОРІЄНТАЦІЇ ЛІОТРОПНИХ ХРОМОНІЧНИХ НЕМАТИЧНИХ РІДКИХ КРИСТАЛІВ 2.86 MB
  Що стосується рідких кристалів з більш складною структурою як наприклад ліотропні хромонічні нематичні рідкі кристали ЛХРК де елементарним будівельним блоком мезофази є видовжені молекулярні агрегати то методи їх орієнтації базуються швидше на експериментальному досвіді ніж на ґрунтовному...
68248. ПРИНЦИПИ ФУНКЦІОНАЛЬНО-ПРОСТОРОВОЇ ОРГАНІЗАЦІЇ ВИСОТНИХ БУДІВЕЛЬ 685.5 KB
  Мета дослідження: визначення особливостей і розробка принципів функціонально-просторової організації висотних будівель. Задачі дослідження: проаналізувати вітчизняний і зарубіжний досвід проектування та будівництва висотних будинків; виявити ієрархічну структуру висотного будівництва...
68249. Стратегічні пріоритети та засоби зміцнення економічної безпеки торговельного підприємства 198.5 KB
  Торгівля як посередницька ланка залежить як від виробництва так і споживання товарів що зумовлює особливості у функціональних складниках та індикаторах сукупності загроз і ризиків підходах до гарантування безпеки.
68250. ЕКОНОМІКО-ОРГАНІЗАЦІЙНІ АСПЕКТИ ЕФЕКТИВНОГО ФУНКЦІОНУВАННЯ КАРТОПЛЯРСТВА В АГРОФОРМУВАННЯХ ПОДІЛЬСЬКОГО РЕГІОНУ 300.5 KB
  Скорочення площ посадки картоплі в сільськогосподарських підприємствах та концентрація їх переважно у господарствах населення стало негативною тенденцією яка спостерігається на всій території України.
68251. УДОСКОНАЛЕННЯ СПОСОБІВ ДОЗУВАННЯ ЕНЕРГІЇ ПРИ ФІНІШНОМУ ТЕРМОІМПУЛЬСНОМУ ОЧИЩЕННІ ПРЕЦИЗІЙНИХ ДЕТАЛЕЙ ЛІТАЛЬНИХ АПАРАТІВ 3.34 MB
  Проблема технологічного очищення поверхонь і кромок деталей високоточних механізмів від задирок мікрочастинок і мікроліквідів є актуальною для всього машинобудування. Так наприклад відомо що при забезпеченні чистоти поверхонь прецизійних деталей і робочих порожнин багатьох машин їхній ресурс можна збільшити у дватри рази.
68252. МЕТОДОЛОГІЯ ПРОГНОЗУВАННЯ РОЗВИТКУ АНОМАЛІЙ АНТРОПОГЕННОГО ПОХОДЖЕННЯ НА ОСНОВІ ЛОГІКО-АЛГЕБРАЇЧНИХ МОДЕЛЕЙ КОМПЛЕКСУВАННЯ ДАНИХ МОНІТОРИНГУ ЕКОСИСТЕМ 2.19 MB
  Методи та засоби дистанційного зондування Землі дозволяють одержувати різні види даних про об’єкти і явища в глобальному масштабі з високим просторовим і часовим розрізненням. Однак для вирішення задач що пов’язані із прогнозуванням динаміки виявлених на знімках різних об’єктів або явищ...
68253. Будівельні облицювальні вироби на основі вапняно-вапнякових композицій карбонізаційного твердіння 7.63 MB
  Єдність природного походження вапна і карбонатної вторинної сировини обумовлює однорідність структури і високу міцність композицій на їхній основі. На сьогоднішній день відсутні системні дослідження формування структури карбонізованих будівельних матеріалів на основі...
68254. ФУНКЦІОНАЛІЗОВАНІ 3,3-БІС(МЕТИЛТІО)АКРИЛОНІТРИЛИ ТА ЦІАНОАЦЕТАНІЛІДИ У СИНТЕЗІ 2-ХАЛЬКОГЕНЗАМІЩЕНИХ АМІДІВ ТА НІТРИЛІВ НІКОТИНОВОЇ КИСЛОТИ 844 KB
  Метою дослідження став синтез функціоналізованих нітрилів та амідів 2-халькогенонікотинової кислоти на основі 2-заміщених 3,3-біс(метилтіо)акрилонітрилу та СНкислот, що містять нітрильну, естерну або (селено-, тіо-)амідну групу в α-положенні в умовах реакції...
68255. ДЕТЕРМІНАНТИ ТЕХНОЛОГІЧНОГО ЛІДЕРСТВА У МІЖНАРОДНОМУ БІЗНЕСІ 392 KB
  Унаслідок цих процесів відбувалося акселероване зростання технологічної компоненти сучасного розвитку а перехід до шостого технологічного укладу країнлідерів спричинив її сингулярність в основі якої лежить штучний інтелект та застосування новітніх досягнень ІКТ...