Студопедия
Случайная страница | ТОМ-1 | ТОМ-2 | ТОМ-3
АрхитектураБиологияГеографияДругоеИностранные языки
ИнформатикаИсторияКультураЛитератураМатематика
МедицинаМеханикаОбразованиеОхрана трудаПедагогика
ПолитикаПравоПрограммированиеПсихологияРелигия
СоциологияСпортСтроительствоФизикаФилософия
ФинансыХимияЭкологияЭкономикаЭлектроника

Учетные записи пользователей

Читайте также:
  1. III. Записи о работах,
  2. ББТ и аудиозаписи
  3. В ПРОТОКОЛЬНОЙ ЗАПИСИ Ф. ЭНГЕЛЬСА
  4. Группы пользователей
  5. Действия пользователей по построению отчета
  6. Длительность контракта; удаление учетной записи пользователя
  7. Ежедневные записи студента о практике

Лабораторная работа № 7

Система разграничения доступа в Windows.

Цель работы:

Ознакомиться с системой разграничения доступа, изучить основные принципы управления учетными записями

Операционная система: Windows XP Professional Service Pack 2

Теоретические сведения

Операционные системы линейки Windows NT, а также старше Windows 98/Me по своей архитектуре являются полноценными многопользовательскими системами, а значит, в целях обеспечения безопасности должны иметь продуманную систему разграничения доступа (СРД). Данная лабораторная работа посвящена основам СРД в современных версиях Microsoft Windows.

Учетные записи пользователей

Основой системы разграничения доступа в ОС является понятие учетной записи. Для каждого зарегистрированного пользователя система создает свою учетную запись. Учетная запись – это запись в специальной базе данных системы, содержащая информацию о пользователе, а также данные для аутентификации пользователя (способ и место хранения учетных записей будут подробнее рассмотрены далее). Каждый раз при аутентификации пользователя, происходит сравнение введенных им данных с данными из базы, и при совпадении пользователь получает соответствующий доступ к ОС.

Примечание. Если компьютер входит в состав локальной вычислительной сети (ЛВС) на основе домена Windows, учетные записи пользователей и групп хранятся не на локальной системе, а на сервере Windows (контроллере домена). В этом случае проверку аутентификационных данных осуществляет контроллер домена. В данной лабораторной работе этот случай не рассматривается.

Все учетные записи пользователей ОС можно условно разделить на три категории:

¨ Встроенные учетные записи пользователей создаются автоматически при установке ОС. Они являются системными учетными записями, и возможности по управлению ими ограничены (например, их нельзя удалить). Такие учетные записи необходимы самой ОС для разграничения доступа системных процессов.

¨ Стандартные учетные записи пользователей также создаются автоматически при установке ОС. Однако они не являются системными и выполняют вспомогательные функции. Возможности по управлению такими учетными записями не ограничены.

¨ Пользовательские учетные записи – зарегистрированные пользователи ОС. Такие учетные записи создаются и управляются Администратором или пользователем, имеющим соответствующие права.

Все перечисленные категории учетных записей хранятся в одном разделе системного реестра. На жестком диске соответствующий раздел находится в файле %WINDOWS%/system32/config/sam. Доступ к данному файлу (и соответствующему разделу системного реестра) имеет только системная учетная запись. Даже Администратор не имеет прямого доступа к базе учетных записей ОС.


Ниже приведены встроенные учетные записи ОС и их назначение:

Учетная запись Описание
SYSTEM Это системная учетная запись. Обладает неограниченными правами в системе. Используется самой ОС для загрузки компонентов ядра, системных сервисов и библиотек. Недоступна для интерактивного входа. Изменение атрибутов учетной записи также невозможно.
LOCAL SERVICE Это ограниченная системная учетная запись. Обычно используется для загрузки локальных сервисов системы. Недоступна для интерактивного входа. Изменение атрибутов учетной записи также невозможно.
NETWORK SERVICE Это ограниченная системная учетная запись. Обычно используется для загрузки сетевых сервисов системы. Недоступна для интерактивного входа. Изменение атрибутов учетной записи также невозможно.
Администратор Учетная запись администратора системы. Необходима для выполнения многих административных задач (управление настройками системы, управление другими пользователями и т.п.). Обычно обладает наивысшими правами среди доступных для интерактивного входа учетных записей.
Гость Гостевая учетная запись. Обычно обладает минимальными правами и предназначена для входа анонимных пользователей. Отключена по умолчанию.

 

Ниже приведены стандартные учетные записи ОС и их назначение:

Учетная запись Описание
HelpAssistant Учетная запись для предоставления удаленной помощи
SUPPORT_388945a0 Это учетная запись поставщика для службы справки и поддержки

 

Дата добавления: 2015-07-21; просмотров: 37 | Нарушение авторских прав

<== предыдущая страница | следующая страница ==>
Система нумерации грузовых вагонов| Группы пользователей
mybiblioteka.su - 2015-2024 год. (0.006 сек.)