ВУЗ:
Составители:
Account – обязательные параметры учетной записи;
Telephone/notes – необязательные параметры;
Organization – дополнительные необязательные сведения;
Membership – обязательная информация о принадлежности пользователя к группам;
Dial-in – параметры удаленного доступа;
Object – идентификационные сведения о пользовательском объекте;
Security – информация о защите объекта.
Локальная политика безопасности регламентирует правила безопасности на локальном компьютере. С ее помощью
можно распределить административные роли, конкретизировать привилегии пользователей, назначить правила аудита.
По умолчанию поддерживаются следующие области безопасности:
•
политика безопасности – задание различных атрибутов безопасности на локальном и доменном уровнях; так же ох-
ватывает некоторые установки на машинном уровне;
• управление группами с ограничениями – позволяет управлять членством в группах, которые, по мнению админист-
ратора, "чувствительны" с точки зрения безопасности системы;
•
управление правами и привилегиями – позволяет редактировать список пользователей и их специфических прав и
привилегий;
• деревья объектов – включают три области защиты: объекты каталога Active Directory, ключи реестра, локальную
файловую систему; для каждого объекта в дереве шаблоны безопасности позволяют конфигурировать и анализировать ха-
рактеристики дескрипторов защиты, включая владельцев объекта, списки контроля доступа и параметры аудита;
•
системные службы (сетевые или локальные) – построенные соответствующим образом дают возможность независи-
мым производителям программного обеспечения расширять редактор конфигураций безопасности для устранения специфи-
ческих проблем.
Конфигурирование безопасности. Для конфигурирования параметров безопасности системы используются шаблоны.
Управление доступом к реестру. Реестр – это дерево объектов. Доступ к каждому объекту в дереве должен быть рег-
ламентирован. Выбрав в окне обзорного просмотра ветвь, соответствующую шаблону Custom, щелкните папку Registry. В
правой части окна появится список ветвей реестра, доступ к которым можно ограничивать. В шаблоне, поставляемом с ре-
дактором, приведена ветвь MACHINE\HARDWARE, которую надо истолковывать как HKEY_LOCAL_MACHINE\Hardware.
Чтобы добавить к дереву новые ветви, их надо в явном виде прописать в шаблоне с помощью любого текстового редактора.
Для разграничения доступа к выбранной ветви реестра дважды щелкните ее имя и укажите нужный тип доступа и имя соот-
ветствующей учетной записи. Изменения будут занесены в шаблон.
9.4. ЗАЩИТА В ОПЕРАЦИОННОЙ СИСТЕМЕ UNIX
Операционная система Unix относится к категории многопользовательских многопрограммных ОС, работающих в ре-
жиме разделения времени. Богатые возможности, заложенные в ОС Unix, сделали ее наиболее популярной в мире. ОС Unix
поддерживается практически на всех типах ЭВМ.
Организация работ в ОС Unix основана на понятии последовательного процесса как единицы работы, управления и по-
требления ресурсов. Взаимодействие процессов внутри ядра (процесс вызывает ядро как подпрограмму) происходит по прин-
ципу сопрограмм. Последовательность вычислений внутри процесса строго выдерживается: процесс, в частности, не может
активизировать ввод-вывод и продолжать вычисление параллельно с ним. В этом случае требуется создать параллельный про-
цесс.
Ядро ОС Unix состоит из двух основных частей: управления процессами и управления устройствами. Управление про-
цессами резервирует ресурсы, определяет последовательность выполнения процессов и принимает запросы на обслуживание.
Управление устройствами контролирует передачу данных между ОП и периферийными устройствами.
В любой момент времени выполняется либо программа пользователя (процесс), либо команда ОС. В каждый момент
времени лишь один пользовательский процесс активен, а все остальные приостановлены. Ядро ОС Unix служит для удовлетво-
рения потребностей процессов.
Процесс – это программа на этапе выполнения. В некоторый момент времени программе могут соответствовать один
или несколько процессов, или не соответствовать ни одного. Считается, что процесс является объектом, учтенным в специ-
альной таблице ядра системы. Наиболее важная информация о процессе хранится в двух местах: в таблице процессов и в
таблице пользователя, называемой также контекстом процесса. Таблица процессов всегда находится в памяти и содержит на
каждый процесс по одному элементу, в котором отражается состояние процесса: адрес в памяти или адрес свопинга, размер,
идентификаторы процесса и запустившего его пользователя. Таблица пользователя существует для каждого активного про-
цесса и к ней могут непосредственно адресоваться только программы ядра (ядро резервирует по одному контексту на каждый
активный процесс). В этой таблице содержится информация, требуемая во время выполнения процесса: идентификационные
номера пользователя и группы, предназначенные для определения привилегий доступа к файлам, ссылки на системную таблицу
файлов для всех открытых процессом файлов, указатель на индексный дескриптор текущего каталога в таблице индексных де-
скрипторов и список реакций на различные ситуации. Если процесс приостанавливается, контекст становится недоступным и
немодифицируемым.
Каталоги файловой системы ОС Unix "спрятаны" от пользователей и защищены механизмами ОС. Скрытой частью
файловой организации в ОС Unix является индексный дескриптор файла, который описывает расположение файла, его дли-
ну, метод доступа к файлу, даты, связанные с историей создания файла, идентификатор владельца и т.д.
Страницы
- « первая
- ‹ предыдущая
- …
- 92
- 93
- 94
- 95
- 96
- …
- следующая ›
- последняя »
