Similar presentations:
Управление учетными записями пользователей в операционных системах. Лекция 15
1. Управление учетными записями пользователей в операционных системах
Лекция 15Управление
учетными записями
пользователей
в операционных
системах
2.
Управление доступомУправление доступом — это функция, выполняемая на
уровне ОС, ФС или на обоих уровнях.
3.
Управление доступом кфайловой системе
После успешного входа в систему пользователю
предоставляется доступ к одному или нескольким
приложениям.
Через процедуру управления доступом
пользователя можно установить его личность для
системы. С каждым пользователем может быть связан
соответствующий профиль, в котором определяются
разрешенные операции и виды доступа к файлам.
4.
Управление доступом кфайловой системе
Объект
доступа
Метод
доступа
Субъект
доступа
5.
Избирательная таблицаразграничения доступа
Рассмотрим избирательную таблицу разграничения
доступа.
6.
Списки доступаЭта таблица может быть разложена на столбцы для
получения списков доступа.
Для каждого объекта имеется список доступа, в котором
перечислены пользователи и предоставленные им права
доступа.
Список доступа может содержать устанавливаемый по
умолчанию (или общедоступный) элемент.
7.
Списки доступа8.
Списки разрешенийЭта таблица может быть разложена на строки для
получения списков разрешений.
Разрешение определяет объекты и операции,
разрешенные пользователю.
У каждого пользователя имеется ряд разрешений, и ему
может быть предоставлено право запрашивать их у
других пользователей или предоставлять их другим
пользователям.
9.
Списки разрешений10.
Стратегии управления доступом► дискреционное управление доступом (DAC):
осуществляется на основании личности
запрашивающего лица и правил доступа,
устанавливающих, что именно разрешено делать
запрашивающему доступ субъекту;
► nринудительное управление доступом (МАС):
осуществляется на основании сравнения степени
секретности с допуском к секретам, обозначающим,
какие именно системные объекты имеют право доступа к
определенным ресурсам;
11.
Стратегии управления доступом► ролевое управление доступом (RBAC):
осуществляется на основании ролей, которые имеются у
пользователей в системе, а также правил,
устанавливающих, какие именно виды доступа
разрешены пользователям с заданными ролями;
► атрибутное управление доступом (АВАС):
осуществляется на основании атрибутов пользователя,
ресурсов, к которым требуется доступ, а также текущих
внешних условий.
12.
Управление учетнымизаписями пользователей
Для каждого пользователя система должна быть в
состоянии уникальным образом идентифицировать
каждого клиента сети.
Создание учетных записей и групп занимает важное
место в обеспечении безопасности ОС.
Учетная запись пользователя — это уникальный
личный код, несущий информацию о правах доступа к
ресурсам.
13.
Управление учетнымизаписями пользователей
Для каждого пользователя система должна быть в
состоянии уникальным образом идентифицировать
каждого клиента сети.
Создание учетных записей и групп занимает важное
место в обеспечении безопасности ОС.
Учетная запись пользователя — это уникальный
личный код, несущий информацию о правах доступа к
ресурсам.
14.
Управление учетнымизаписями в ОС Windows
Windows – многопользовательская система.
В основе безопасности Windows лежит механизм
учетных записей пользователей и групп.
15.
Управление учетнымизаписями в ОС Windows
Локальная учетная запись:
► предоставляет доступ к ресурсам локального
компьютера;
► создается только на компьютерах, не включенных в
домен;
► содержится в локальной БД безопасности.
16.
Управление учетнымизаписями в ОС Windows
Домен локальной сети — это сеть, которая объединяет
компьютеры под одной общей политикой безопасности и
управляется централизовано с помощью одного
компьютера - контроллера домена.
Учетная запись домена:
► предоставляет доступ к сетевым ресурсам в домене;
► предоставляет маркер доступа
(содержит информацию о пользователе и параметрах
защиты) для идентификации;
► создается в БД Active Directory на контроллере
домена.
17.
Управление учетнымизаписями в ОС Windows
Встроенная учетная запись позволяет выполнять
функции администрирования или получать доступ к
локальным или сетевым ресурсам.
Наиболее часто применяются встроенные учетные
записи:
► Администратор;
► Гость.
18.
Встроенная учетнаязапись Администратор
Применяется для управления компьютером в целом:
► создание и модификацию учетных записей и групп;
► управление политикой безопасности;
► назначение разрешений учетным записям для доступа
к ресурсам.
Удалить учетную запись Administrator нельзя.
19.
Встроенная учетнаязапись Гость
► необходима для предоставления возможности входа в
систему временным пользователям;
► по умолчанию отключена;
► используется в сетях, не требующих высокой степени
защиты
► ее можно переименовать, но не удалить.
20.
Учетная запись в ОС WindowsСодержит:
► имя учетной записи;
► пароль;
► принадлежность к группам;
► отображаемое имя пользователя;
► параметры учетной записи;
► и др.
21.
Правила именованияучетных записей
► имена пользователей должны быть уникальны;
► имена пользователей могут содержать до 20
символов как строчных, так и прописных;
► недопустимо использование символов: «/ \ [ ] : ; | = , + *
?<>;
► необходимо согласовать учетные записи для
пользователей с одинаковыми именами, например
ИвановАВ или ИвановАлексейВ.
22.
Требования к паролям► всегда необходимо назначать пароль для учетной
записи Администратор для предотвращения
неавторизованного доступа;
► использовать пароли, которые трудно угадать;
► длина пароля может достигать 128 символов;
► необходимо использовать как строчные, так и
прописные буквы, числа, а также допустимые
алфавитно-цифровые символы.
23.
Управлениие учетнымизаписями в Windows 10
1) Меню Параметры
2) Панель управления
3) Локальная политика безопасности
4) Вкладка «Безопасность» в свойствах файлов, папок и
дисков
24.
Настройка учетных записейс помощью Параметров
Для настройки учетных записей воспользуемся меню
Параметры (Пуск → Параметры → Учетные записи).
При установке Windows 10 процесс установки
запрашивает учетную запись Microsoft или позволяет
создать учетную запись локального администратора.
25.
Настройка учетных записейв Windows 10
26.
Настройка учетных записейв Windows 10
С помощью меню в левой части окна Параметры можно
осуществить настройку учетной записи.
Добавление новых учетных записей осуществляется
в пункте меню «Семья и другие пользователи».
27.
Настройка учетных записейв Windows 10
28.
Изменение учетных записейс помощью Панели управления
На Панели инструментов в разделе Учетные записи
пользователей можно осуществить настройку учетных
записей пользователей.
29.
Изменение учетных записейс помощью Локальной
политики безопасности
В разделе Локальная политика безопасности (Панель
управления → Администрирование → Локальная
политика безопасности → Политика учетных записей)
осуществляются различные действия, связанные с
обеспечением надежности системы, включая настройки
для существующих профилей.
Здесь можно установить ограничения на пароли или
заблокировать один из профилей.
30.
Изменение учетных записейс помощью Локальной
политики безопасности
31.
Изменение учетных записейс помощью вкладки
«Безопасность»
С помощью вкладки Безопасность в меню Свойства
можно настроить разрешенные действия с указанным
объектом одному пользователю или группе.
32.
Изменение учетных записейс помощью вкладки
«Безопасность»
33.
Управление учетнымизаписями в ОС Linux
Создание и настройка учетных записей в ОС Linux
выполняется через командную строку.
► владельцем каждого файла и программы должен быть
пользователь (user);
► каждый пользователь имеет уникальный
идентификатор называемый UID (user ID);
► каждый пользователь должен состоять минимум в
одной группе (есть возможность добавить пользователя
во множество групп);
► каждая группа имеет уникальный идентификатор
группы называемый GID – group ID.
34.
Учетные записи в ОС Linux► root – учетная запись, имеющая полный контроль над
системой, может запускать любую команду без какихлибо ограничений;
► системные – эти учетные записи нужны для
выполнения каких-либо конкретных функций в системе;
► пользовательские – учетные записи этого типа
предоставляют доступ к системе для пользователей,
имеют ограничения на доступ к критично важным
системным файлам и папкам.
35.
Учетная запись в ОС Linux► имя (loginID): должно быть уникальным, состоять
максимум из 32 символов (кроме : и \n);
► пароль;
► UID (номер, использующийся системой, для
идентификации пользователя);
► GID (номер, использующийся системой, для
идентификации основной группы пользователя);
► комментарий (обычно полное имя пользователя);
► домашняя директория (полный путь к пользовательской
домашней директории);
► командная оболочка (приложение предоставляющее
пользователю интерфейс командной строки).