Основы защиты данных в Microsoft Office. Гухман В.Б - 8 стр.

UptoLike

Составители: 

8
1. СТРАТЕГИЯ БЕЗОПАСНОСТИ ДАННЫХ
Стратегия безопасности в Windows
Современные версии операционной системы (ОС) Windows [-2000
(Millennium), -2002 (XP), -2003] базируются на сетевой ОС Windows NT, в
которую были заложены. До сих пор остались в качестве основных сле-
дующие средства обеспечения безопасности: учетные записи, группы, пра-
ва, разрешения и аудит безопасности.
Управление перечисленными средствами обычно осуществляет систем-
ный администратор (
сисадмин), если компьютеры конечных пользователей
являются рабочими станциями локальной сети. При использовании компью-
тера в автономном режиме (вне сети) средства обеспечения безопасности на-
ходятся в распоряжении владельца, и он вправе воспользоваться ими, если
его компьютер доступен нескольким пользователям. Поэтому не исключены
угрозы для данных как самого владельца, так и всех пользователей
. Естест-
венно, установки параметров безопасности согласовываются между всеми
зарегистрированными пользователями (группами пользователей), дабы не
ущемлять прав и функциональных обязанностей каждого из них.
Учетная запись идентифицирует пользователя (группу) по систем-
ному имени и паролю, которые должны быть правильно набраны при вхо-
де в компьютер, иначе доступ будет невозможен. Windows не требует обя-
зательной установки паролей для учетных записей пользователей. Однако
по соображениям безопасности настоятельно рекомендуется назначать па-
роли для всех учетных записей. При входе в рабочую станцию сети может
быть добавлен третий (сетевой) идентификаторимя сетевого домена.
Доменгруппа компьютеров с общими администрацией, базой данных ка-
талога и политикой безопасности).
Пользователи создаются либо
операционной системой (по умолча-
нию), либо административносисадмином или владельцем компьютера.
Пользователи по умолчанию – «Система», «Создатель-владелец»
5
.
Группа пользователей удобнее для администрирования, чем индиви-
дуальный пользователь. Назначая права группам, а не отдельным пользо-
вателям, можно упростить управление учетными записями пользователей.
Так, если всем пользователям группы требуются одинаковые права, можно
один раз назначить набор прав группе, вместо того чтобы назначать один и
тот же набор прав каждому пользователю
в отдельности. Пользователю,
входящему в систему с учетной записью члена группы, обеспечивается ав-
томатическое наследование прав, назначенных этой группе. Права, назна-
ченные группе, применяются ко всем членам группы до тех пор, пока они
в ней состоят. Права пользователей, являющихся членами нескольких
5
Этих пользователей можно считать и группами, как это делается в Центре справки и
поддержки Windows ХР.