35154

Модели управления доступом к ресурсам

Доклад

Информатика, кибернетика и программирование

Основными компонентами ролевой модели разрешения права пользователя Разрешение – определяет тип доступа к объекту или его свойству дается пользователям или группам . разрешения применяются к защищенным объектам Рекомендуется назначать разрешения группам. Существуют группы разрешений которые являются основными или обязательными чтение разрешения смена разрешения смена владельца удаление разрешения Существует специальный вид разрешения – владения которое назначается при создании объектов. Какие бы разрешения не были установлены для...

Русский

2013-09-09

27 KB

2 чел.

3. Модели управления доступом к ресурсам

Управление доступом заключается в предоставлении пользователям, группам компов, применением,  службам  и сервисам прав на доступ к объектам по сети.

Основными компонентами ролевой модели разрешения права пользователя

Разрешение – определяет тип доступа к объекту или его свойству, дается пользователям или группам . разрешения применяются к защищенным объектам

Рекомендуется назначать разрешения группам. Кто владеет разрешением – группы, пользователи, идентификаторы безопасности доменов, группы и пользователи доверенного домена, локальные группы и пользователи. Пользователи в домене могут зайти на любой комп

Разрешение назначаемое объекту зависит от типа объекта.

Существуют группы разрешений которые являются основными или обязательными

-чтение разрешения

-смена разрешения

- смена владельца

- удаление разрешения

Существует специальный вид разрешения – владения, которое назначается при создании объектов. Не всегда создатель является владельцем. У владельца объекта самый широкие права. Какие бы разрешения не были установлены для объекта владелец может изменить эти разрешения

Разрешения могут наследовать например если у нас некоторые объекты объединены в 1 контейнер и для них установлено разрешение, то эти же разрешения можно установить от первоначального

Права пользователя не равны разрешениям. Наибольшими правами обладает администратор. Они назначают определенные права доступа определенным пользователям.

Две группы прав:1) привилегии – право на резервное копирование файлов 2) право на вход события в системе связанные с доступом пользователя к объекту подвергается аудиту и фиксируется в журнале безопасности. Приведение журнала безопасности является специальный идентификатор безопасности – SID –коды- числовые коды обозначающие пользователя и группы.