Управление учетными записями пользователей в операционных системах

Управление учетными записями пользователей в операционных системах. Лекция 15

1. Управление учетными записями пользователей в операционных системах

Лекция 15
Управление
учетными записями
пользователей
в операционных
системах

2.

Управление доступом
Управление доступом — это функция, выполняемая на
уровне ОС, ФС или на обоих уровнях.

3.

Управление доступом к
файловой системе
После успешного входа в систему пользователю
предоставляется доступ к одному или нескольким
приложениям.
Через процедуру управления доступом
пользователя можно установить его личность для
системы. С каждым пользователем может быть связан
соответствующий профиль, в котором определяются
разрешенные операции и виды доступа к файлам.

4.

Управление доступом к
файловой системе
Объект
доступа
Метод
доступа
Субъект
доступа

5.

Избирательная таблица
разграничения доступа
Рассмотрим избирательную таблицу разграничения
доступа.

6.

Списки доступа
Эта таблица может быть разложена на столбцы для
получения списков доступа.
Для каждого объекта имеется список доступа, в котором
перечислены пользователи и предоставленные им права
доступа.
Список доступа может содержать устанавливаемый по
умолчанию (или общедоступный) элемент.

7.

Списки доступа

8.

Списки разрешений
Эта таблица может быть разложена на строки для
получения списков разрешений.
Разрешение определяет объекты и операции,
разрешенные пользователю.
У каждого пользователя имеется ряд разрешений, и ему
может быть предоставлено право запрашивать их у
других пользователей или предоставлять их другим
пользователям.

9.

Списки разрешений

10.

Стратегии управления доступом
► дискреционное управление доступом (DAC):
осуществляется на основании личности
запрашивающего лица и правил доступа,
устанавливающих, что именно разрешено делать
запрашивающему доступ субъекту;
► nринудительное управление доступом (МАС):
осуществляется на основании сравнения степени
секретности с допуском к секретам, обозначающим,
какие именно системные объекты имеют право доступа к
определенным ресурсам;

11.

Стратегии управления доступом
► ролевое управление доступом (RBAC):
осуществляется на основании ролей, которые имеются у
пользователей в системе, а также правил,
устанавливающих, какие именно виды доступа
разрешены пользователям с заданными ролями;
► атрибутное управление доступом (АВАС):
осуществляется на основании атрибутов пользователя,
ресурсов, к которым требуется доступ, а также текущих
внешних условий.

12.

Управление учетными
записями пользователей
Для каждого пользователя система должна быть в
состоянии уникальным образом идентифицировать
каждого клиента сети.
Создание учетных записей и групп занимает важное
место в обеспечении безопасности ОС.
Учетная запись пользователя — это уникальный
личный код, несущий информацию о правах доступа к
ресурсам.

13.

Управление учетными
записями пользователей
Для каждого пользователя система должна быть в
состоянии уникальным образом идентифицировать
каждого клиента сети.
Создание учетных записей и групп занимает важное
место в обеспечении безопасности ОС.
Учетная запись пользователя — это уникальный
личный код, несущий информацию о правах доступа к
ресурсам.

14.

Управление учетными
записями в ОС Windows
Windows – многопользовательская система.
В основе безопасности Windows лежит механизм
учетных записей пользователей и групп.

15.

Управление учетными
записями в ОС Windows
Локальная учетная запись:
► предоставляет доступ к ресурсам локального
компьютера;
► создается только на компьютерах, не включенных в
домен;
► содержится в локальной БД безопасности.

16.

Управление учетными
записями в ОС Windows
Домен локальной сети — это сеть, которая объединяет
компьютеры под одной общей политикой безопасности и
управляется централизовано с помощью одного
компьютера - контроллера домена.
Учетная запись домена:
► предоставляет доступ к сетевым ресурсам в домене;
► предоставляет маркер доступа
(содержит информацию о пользователе и параметрах
защиты) для идентификации;
► создается в БД Active Directory на контроллере
домена.

17.

Управление учетными
записями в ОС Windows
Встроенная учетная запись позволяет выполнять
функции администрирования или получать доступ к
локальным или сетевым ресурсам.
Наиболее часто применяются встроенные учетные
записи:
► Администратор;
► Гость.

18.

Встроенная учетная
запись Администратор
Применяется для управления компьютером в целом:
► создание и модификацию учетных записей и групп;
► управление политикой безопасности;
► назначение разрешений учетным записям для доступа
к ресурсам.
Удалить учетную запись Administrator нельзя.

19.

Встроенная учетная
запись Гость
► необходима для предоставления возможности входа в
систему временным пользователям;
► по умолчанию отключена;
► используется в сетях, не требующих высокой степени
защиты
► ее можно переименовать, но не удалить.

20.

Учетная запись в ОС Windows
Содержит:
► имя учетной записи;
► пароль;
► принадлежность к группам;
► отображаемое имя пользователя;
► параметры учетной записи;
► и др.

21.

Правила именования
учетных записей
► имена пользователей должны быть уникальны;
► имена пользователей могут содержать до 20
символов как строчных, так и прописных;
► недопустимо использование символов: «/ \ [ ] : ; | = , + *
?<>;
► необходимо согласовать учетные записи для
пользователей с одинаковыми именами, например
ИвановАВ или ИвановАлексейВ.

22.

Требования к паролям
► всегда необходимо назначать пароль для учетной
записи Администратор для предотвращения
неавторизованного доступа;
► использовать пароли, которые трудно угадать;
► длина пароля может достигать 128 символов;
► необходимо использовать как строчные, так и
прописные буквы, числа, а также допустимые
алфавитно-цифровые символы.

23.

Управлениие учетными
записями в Windows 10
1) Меню Параметры
2) Панель управления
3) Локальная политика безопасности
4) Вкладка «Безопасность» в свойствах файлов, папок и
дисков

24.

Настройка учетных записей
с помощью Параметров
Для настройки учетных записей воспользуемся меню
Параметры (Пуск → Параметры → Учетные записи).
При установке Windows 10 процесс установки
запрашивает учетную запись Microsoft или позволяет
создать учетную запись локального администратора.

25.

Настройка учетных записей
в Windows 10

26.

Настройка учетных записей
в Windows 10
С помощью меню в левой части окна Параметры можно
осуществить настройку учетной записи.
Добавление новых учетных записей осуществляется
в пункте меню «Семья и другие пользователи».

27.

Настройка учетных записей
в Windows 10

28.

Изменение учетных записей
с помощью Панели управления
На Панели инструментов в разделе Учетные записи
пользователей можно осуществить настройку учетных
записей пользователей.

29.

Изменение учетных записей
с помощью Локальной
политики безопасности
В разделе Локальная политика безопасности (Панель
управления → Администрирование → Локальная
политика безопасности → Политика учетных записей)
осуществляются различные действия, связанные с
обеспечением надежности системы, включая настройки
для существующих профилей.
Здесь можно установить ограничения на пароли или
заблокировать один из профилей.

30.

Изменение учетных записей
с помощью Локальной
политики безопасности

31.

Изменение учетных записей
с помощью вкладки
«Безопасность»
С помощью вкладки Безопасность в меню Свойства
можно настроить разрешенные действия с указанным
объектом одному пользователю или группе.

32.

Изменение учетных записей
с помощью вкладки
«Безопасность»

33.

Управление учетными
записями в ОС Linux
Создание и настройка учетных записей в ОС Linux
выполняется через командную строку.
► владельцем каждого файла и программы должен быть
пользователь (user);
► каждый пользователь имеет уникальный
идентификатор называемый UID (user ID);
► каждый пользователь должен состоять минимум в
одной группе (есть возможность добавить пользователя
во множество групп);
► каждая группа имеет уникальный идентификатор
группы называемый GID – group ID.

34.

Учетные записи в ОС Linux
► root – учетная запись, имеющая полный контроль над
системой, может запускать любую команду без какихлибо ограничений;
► системные – эти учетные записи нужны для
выполнения каких-либо конкретных функций в системе;
► пользовательские – учетные записи этого типа
предоставляют доступ к системе для пользователей,
имеют ограничения на доступ к критично важным
системным файлам и папкам.

35.

Учетная запись в ОС Linux
► имя (loginID): должно быть уникальным, состоять
максимум из 32 символов (кроме : и \n);
► пароль;
► UID (номер, использующийся системой, для
идентификации пользователя);
► GID (номер, использующийся системой, для
идентификации основной группы пользователя);
► комментарий (обычно полное имя пользователя);
► домашняя директория (полный путь к пользовательской
домашней директории);
► командная оболочка (приложение предоставляющее
пользователю интерфейс командной строки).
English     Русский Правила