Файловый архив студентов. Файловый архив студентов.
1305 вузов, 5173 предметов.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Волгодонский инженерно-технический институт НИЯУ МИФИ
Предмет:
[НЕСОРТИРОВАННОЕ]
Файл:
Лекции_Адм_инф_сист.doc
Скачиваний:
4
Добавлен:
01.05.2025
Размер:
1.87 Mб
Скачать
►Содержание►

Профили

Профиль создаётся для каждого пользователя в процессе его первой регистрации в компьютере.

Профиль пользователя обладает следующими преимуществами:

- при регистрации пользователя в системе рабочий стол получает те же настройки, какие существовали в момент предыдущего выхода пользователя из системы;

- несколько пользователей могут работать на одном и том же компьютере в индивидуальных средах (нельзя только иметь собственные параметры разрешения экрана и частоты развертки; здесь нужно применять профили оборудования);

- при работе компьютера в домене профили пользователей могут быть сохранены на сервер. В этом случае пользователь получает возможность работать со своим профилем при регистрации на любом компьютере сети. Такие профили называются перемещаемыми (roaming profile). Разновидностью перемещаемых профилей являются обязательные профили (mandatory profiles). Такой профиль пользователь не может изменять, и все изменения, сделанные в настройках системы, теряются при выходе из неё.

Пользовательские профили можно применять различным образом:

- создать несколько типов профилей и назначить их определённым группам пользователей. Это позволит получить несколько типов рабочих сред, соответствующих различным задачам, решаемым пользователем;

- назначить общие групповые настройки всем пользователям;

- назначить обязательные профили, настройки которых пользователи изменять не могут.

Профили хранятся в Profiles или Documents and Settings.

Типы организации доступа к разделяемым ресурсам:

- избирательный (по ресурсам);

- мандатный (по пользователям).

Избирательный способ доступа предполагает наличие у каждого ресурса некоторого пароля. Доступ разрешен тем, кто знает этот пароль.

При мандатном доступе считается, что пароль есть у пользователя, и система формирует чаще всего по входу пользователя некий мандат, содержимое которого сравнивается с описанием безопасности ресурса при попытке доступа.

Избирательный доступ используется для дополнительной защиты ресурсов в современных системах. А мандатный доступ распространенно используется повсеместно.

При входе в систему у каждого пользователя формируется маркер безопасности. У каждого разделяемого ресурса есть список, контролирующий доступ к нему (запреты и разрешения). При попытке доступа все составляющие маркера безопасности последовательно сравниваются со списком контроля доступа. Если встретился запрет, то, несмотря на имеющееся ниже разрешение, в доступе будет отказано.

Пример:

U1 входит в группу GR1. Запреты более приоритетны, чем разрешения. Поэтому U1 запрещен доступ к RES. В то же время, выбираются максимально возможные разрешения (из того, что не запрещено). Например, GR1 разрешено чтение, запись, запрещено менять атрибуты и владельца. Пользователю U1 разрешено чтение, смена атрибутов. Получится, что пользователю разрешено и читать и писать, но запрещено менять атрибуты и владельца.

Пользователь, создавший ресурс, автоматически становится его владельцем. Владелец отличается тем, что он имеет право на смену списка прав доступа. Администратор может стать владельцем любого ресурса.

Соседние файлы в предмете [НЕСОРТИРОВАННОЕ]
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности