Предыдущая страница реферата | 1  2  3  4  5  6  7 | Следующая страница реферата

Первый уровень – имена пользователей. Имена пользователей могут создавать либо администратор сети, либо менеджер рабочих групп. Для того чтобы зарегистрироваться в сети пользователю необходимо указать свое имя.
Имена хранятся в картотеке на ФС. По умолчанию каждый вновь создаваемый пользователь становится членом группы EVERYONE и получает все права, данные этой группе. По умолчанию при инсталляции СОС создаются два пользователя:
SUPERVISOR и GUEST. И одна группа EVERYONE. Администратор сети носит сетевое имя SUREVISOR. Этот пользователь имеет идентификационный номер 1.
Он не может быть удален или переименован. Он имеет все права во всех каталогах, и отнять их у него невозможно. Изначально SUPERVISOR не имеет пароля.

СБДСОС – специализированная база данных СОС. В этой БД хранятся определения таких элементов, как пользователи, группы и рабочие группы.
СБДСОС состоит из трех компонентов: объекты, свойства, наборы данных свойств.
Объект представляет собой любой физический или логический элемент, которому дано имя;
Свойства – это характеристики каждого объекта СБДСОС. Пароли, ограничения бюджета, межсетевые адреса, списки разрешенных клиентов, члены групп;
Наборы данных свойств – это значения, присвоенные свойствам элемента

СБДСОС;
Менеджер рабочих групп – это помощник администратора, имеющий право создавать объекты СБДСОС и управлять ими. Менеджер рабочих групп может быть создан администратором.

Вторым уровнем защиты регистрации являются пароли. Они не обязательны.
При наборе пароля на экране он не отображается. В NW пароль шифруется уже на РС, затем передается и хранится на ФС в зашифрованном виде. Изменить пароль может либо сам пользователь, либо администратор.

(2 часа)

ЕСЛИ ПОЛЬЗОВАТЕЛяМ РАЗРЕШЕНО МЕНяТЬ ПАРОЛИ, ТО ЗАЩИТУ МОЖНО УСИЛИТЬ,
УСТАНОВИВ ДЛя ПАРОЛЕЙ СЛЕДУЮЩИЕ ТРЕБОВАНИя:
Минимальная длина пароля (по умолчанию равна 5 символам);
Максимальная длина пароля в СОС NetWare 3.11 составляет двадцать символов;
Периодическая смена пароля. Система автоматически предлагает пользователю сменить пароль по истечении заданного интервала времени (по умолчанию равно 10 дней);
Уникальный пароль. ФС запоминает последние десять паролей, которые использовались пользователем в течение хотя бы суток. Если пользователь при смене пароля вновь задает один из этих паролей, то система не позволяет ему его задать;
Ограниченное число добавочных регистраций после устаревания пароля (по умолчанию 6 раз).

В NetWare существует возможность наложить ряд ограничений на регистрацию. Они определяют, когда и где пользователи могут регистрироваться в сети:
Ограничение станций. Определяется, с каких рабочих станций пользователь может регистрироваться в сети. При этом задаются номера РС, а так же количество РС с которых пользователь может зарегистрироваться одновременно;
Ограничение времени регистрации. Задается интервал времени, в который пользователи могут зарегистрироваться в сети (возможно, указать конкретные дни недели и время с интервалом в тридцать минут);
Ограничение паролем. Позволяет блокировать бюджет пользователя после того, как исчерпан определенный лимит. Если бюджет заблокирован, то никто не может зарегистрироваться на ФС под данным именем. Бюджет может блокироваться, когда истечет срок его действия, когда израсходуется баланс бюджета или когда будет превышено количество неправильно набранных паролей.

Система обнаружения нарушителя

Данная система позволяет создать условия обнаружения нарушителей. При выполнении этих условий бюджет данного пользователя блокируется. Если данная система активизирована, то ОС фиксирует в бюджете соответствующего клиента и любую попытку регистрации с неверным паролем. Возможно определить количество неуспешных попыток регистрации, по истечению которых бюджет пользователя автоматически блокируется. Так же возможно определить период времени в течение которого бюджет пользователя будет заблокирован (по умолчанию количество неверных регистраций равно семи, а период времени блокирования бюджета пятнадцати минутам). Так же существует период сброса неверных попыток (по умолчанию тридцать минут). Неверная регистрация сохраняется в памяти в течение этого промежутка времени. По истечению которого информация о неверных попытках регистрации удаляется. Так же она удаляется после введения правильного пароля.

Защита через права

Защита через права следит за тем, в какие каталоги и файлы пользователь может иметь доступ, и что он с ними может делать. Защита через права основана на опекунских назначениях и на маске наследуемых прав.

Опекунские назначения – предоставляют конкретным пользователям или группам право использовать каталог или файл строго определенным образом.
Администратор может в каждом каталоге или файле назначить пользователю или группе различные права. Любое опекунское назначение автоматически даёт пользователю право просматривать вышележащие каталоги. Однако подкаталоги остаются невидимыми, если в них отсутствуют какие-либо права.

Маска наследуемых прав – присваивается всем файлам и каталогам при их создании. По умолчанию маска наследуемых прав содержит все права, но в действительности пользователь будет обладать лишь теми правами, которые даны ему в опекунских назначениях и, которые пропускает маска наследуемых прав. Маску наследуемых прав можно представить в виде сита, через которое просеиваются лишь строго определённые права.

В опекунских назначениях и в маске наследуемых прав используются одни и те же права.

Во всех приложениях принято правило о том, что все права должны указываться на своих местах. В месте, отсутствующего права оставляется пустое место. Права заключаются в квадратные скобки.
S(Supervisory) – администраторское
R(Read) - чтение
W(Write) - запись
C(Create) - создание
E(Erase) - удаление
M(Modify) - изменение
F(File scan) – просмотр файлов
A(Access control) – контроль доступа

Права установленные на каталог, регулируют общий доступ к каталогу, его файлам и подкаталогам, а так же распространяются на них.

Право S дает все права в каталоге. Это право перекрывает любые ограничения для файлов и подкаталогов, установленные маской наследуемых прав (исключить это право из маски наследуемых прав невозможно). Право администратора можно отнять только в том каталоге, в котором оно присвоено.

Право W позволяет открывать и изменять содержимое файлов.

Право C позволяет создавать подкаталоги и фалы. Если это право единственное, то каталог превращается в «черный ящик», пользователи могут создать в нем файл, записать в нем какую-либо информацию, но закрыв его они не смогут увидеть файл и просмотреть его содержимое, хотя этот пользователь становится хозяином этого файла.

Право E позволяет удалять файлы и подкаталоги.

Право M позволяет изменять атрибуты файлов и каталогов, а так же их имена. Данное право не позволяет изменять содержимое файлов.

Право F позволяет просматривать имена файлов и каталогов.

Право A позволяет изменять опекунские назначения каталога или файла, а так же их маску наследуемых прав. Пользователи обладающие этим правом могут назначать другим пользователям любые права в этом каталоге, кроме S, даже если сами их не имеют.

Права, установленные на файл контролируют доступ конкретно к этому файлу. При помощи этих прав можно переопределить права, которые были даны на каталог.
S – дает все права в файл
R – позволяет открыть и читать файл
C – позволяет восстановить файл после его удаления

Действительные права

Рекомендуем скачать другие рефераты по теме: курсовые работы бесплатно, курсовик.



Предыдущая страница реферата | 1  2  3  4  5  6  7 | Следующая страница реферата

Поделитесь этой записью или добавьте в закладки