ВУЗ:
Составители:
240
ПРИЛОЖЕНИЕ 4
ОБЕСПЕЧЕНИЕ БЕЗОПАСНОСТИ В WINDOWS NT
Статистика показывает, что в большинстве случаев несанк-
ционированного проникновения в систему можно избежать, если
системный администратор уделяет должное внимание средствам
защиты. Эффективность обеспечения безопасности компьютер-
ных систем всегда зависит от качества настройки программно-
аппаратных средств. Операционная система Windows NT имеет
богатый набор средств защиты. Однако установленные по умол
-
чанию значения параметров защиты не всегда удовлетворяют
предъявляемым требованиям. Рассмотрим основные средства и
методы обеспечения безопасности, входящие в состав Windows
NT 4.0 и 5.0.
1. Физическая защита
К физическим средствам защиты относится:
• обеспечение безопасности помещений, где размещены
серверы сети;
• ограничение посторонним лицам физического доступа к
серверам, концентраторам, коммутаторам, сетевым кабелям и
другому оборудованию;
• использование средств защиты от сбоев электросети.
2. Администрирование учетных записей
В функции Менеджера учетных записей входит поддержка
механизма идентификации и проверки подлинности пользовате-
лей при входе в систему. Все необходимые настройки хранятся в
базе данных Менеджера учетных записей. К ним относится:
• учетные записи пользователей;
• учетные записи групп;
• учетные записи компьютеров домена;
• учетные записи доменов.
База данных Менеджера учетных записей представляет со-
бой куст системного реестра, находящегося в ветви
HKEY_LOCAL_MACHINE, и называется SAM (рис. 4.1). Как и
все остальные кусты, он хранится в отдельном файле в каталоге
240
ПРИЛОЖЕНИЕ 4
ОБЕСПЕЧЕНИЕ БЕЗОПАСНОСТИ В WINDOWS NT
Статистика показывает, что в большинстве случаев несанк-
ционированного проникновения в систему можно избежать, если
системный администратор уделяет должное внимание средствам
защиты. Эффективность обеспечения безопасности компьютер-
ных систем всегда зависит от качества настройки программно-
аппаратных средств. Операционная система Windows NT имеет
богатый набор средств защиты. Однако установленные по умол-
чанию значения параметров защиты не всегда удовлетворяют
предъявляемым требованиям. Рассмотрим основные средства и
методы обеспечения безопасности, входящие в состав Windows
NT 4.0 и 5.0.
1. Физическая защита
К физическим средствам защиты относится:
• обеспечение безопасности помещений, где размещены
серверы сети;
• ограничение посторонним лицам физического доступа к
серверам, концентраторам, коммутаторам, сетевым кабелям и
другому оборудованию;
• использование средств защиты от сбоев электросети.
2. Администрирование учетных записей
В функции Менеджера учетных записей входит поддержка
механизма идентификации и проверки подлинности пользовате-
лей при входе в систему. Все необходимые настройки хранятся в
базе данных Менеджера учетных записей. К ним относится:
• учетные записи пользователей;
• учетные записи групп;
• учетные записи компьютеров домена;
• учетные записи доменов.
База данных Менеджера учетных записей представляет со-
бой куст системного реестра, находящегося в ветви
HKEY_LOCAL_MACHINE, и называется SAM (рис. 4.1). Как и
все остальные кусты, он хранится в отдельном файле в каталоге
Страницы
- « первая
- ‹ предыдущая
- …
- 238
- 239
- 240
- 241
- 242
- …
- следующая ›
- последняя »
