Анализ системы безопасности Microsoft Windows 2000 Advanced Server и стратегий ее использования
Категория реферата: Рефераты по информатике, программированию
Теги реферата: изложение 4 класс, заключение реферата
Добавил(а) на сайт: Habalov.
Предыдущая страница реферата | 6 7 8 9 10 11 12 13 14 15 16 | Следующая страница реферата
Последняя важная концепция в аутентификации Kerberos — делегирование
аутентификации. Делегирование аутентификации (delegation of authentication)
— это механизм, посредством которого принципал безопасности дает
возможность другому принципалу безопасности, с которым у него установлен
сеанс, запрашивать аутентификацию от своего имени у третьего принципала
безопасности. Этот механизм важен в многозвенных приложениях, таких как web-
узел с поддержкой базы данных. При помощи делегирования аутентификации
клиент—web-браузер может пройти аутентификацию у web-cepвера и затем
предоставить web-серверу специальный билет TGT, который сервер сможет
использовать для запроса билетов сеансов от своего имени, web-сервер сможет
затем использовать передаваемые web-клиентом идентификационные данные для
аутентификации на сервере баз данных.
6.1.3. Групповые политики
Групповая политика (Group Policy) — это основной механизм Windows 2000
при управлении конфигурацией клиентских рабочих станций для контроля за
безопасностью и для администрирования. Политики (policy) — это, в общем
случае, просто наборы изменений в установках компьютера по умолчанию.
Политики обычно организуются так, чтобы отдельные политики содержали
изменения, реализующие конкретную цель — например, отключение или включение
шифрования файловой системы или контроль за программами, которые разрешено
запускать пользователю.
Групповые политики (Group Policies) применяются к элементам контейнера
Active Directory (таким, как домен или Organizational Unit
(Подразделение)). Группы безопасности могут быть использованы для
фильтрации групповых политик, но политики нельзя применять к группам
безопасности. Групповая политика Windows 2000 не является только механизмом
безопасности — ее основное предназначение состоит в управлении изменениями
и конфигурацией, — но она позволяет администраторам создавать
дополнительные системы безопасности, ограничивая свободу действий
пользователей. Групповые политики можно применять для управления следующими
элементами политик компьютера (computer policy):
. настройки реестра, связанные с конфигурацией и управлением безопасности;
. установка программного обеспечения;
. сценарии, выполняющиеся при загрузке-завершении работы и входе- выходе из системы;
. запуск служб;
. разрешения реестра;
. разрешения NTFS;
. политики открытого ключа;
. политики IPSec;
. настройки системы, сети и компонентов Windows.
Групповые политики можно применять для управления следующими элементами политик пользователя (user policy):
. установка программного обеспечения;
. настройки Internet Explorer;
. сценарии входа-выхода в систему;
. настройки безопасности;
. Remote Installation Service (служба удаленной установки);
. перенаправление папок;
. компоненты Windows;
. настройки стартового меню, панели задач, рабочего стола и
Control Panel (Панель управления);
. сетевые настройки;
. настройки системы.
Рекомендуем скачать другие рефераты по теме: доклад на тему россия, сочинение на тему.
Предыдущая страница реферата | 6 7 8 9 10 11 12 13 14 15 16 | Следующая страница реферата