Добавил:
Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз: Предмет: Файл:
Лекции / Безопасность и контроль доступа.doc
Скачиваний:
51
Добавлен:
05.04.2013
Размер:
188.42 Кб
Скачать

Безопасность. Контроль доступа.

Средства обеспечения безопасности в ЛВС NetWareконтролируют следующие параметры:

  • Кто может входить в сеть

  • К каким каталогам и файлам пользователь может иметь доступ

  • Что пользователь может делать с ресурсами сети

  • Кто может работать на консоли файл-сервера

Система контроля доступа к ЛВС NetWareимеет 4 уровня:

  • Контроль доступа на уровне входа/пароля

  • Контроль доступа на уровне прав

  • Контроль доступа на уровне атрибутов

  • Контроль доступа на уровне файл-сервера

Уровни безопасности и доступа:

уровень

доступ

вход/пароль

к сети (начальный)

прав

к каталогу/файлу

атрибутов

условный к каталогу/файлу

файлового сервера

к файл-серверу

  1. Контроль доступа на уровне входа в ЛВС.

Этот вид безопасности обеспечивается следующим образом:

    1. пользователю присваиваются имена

    2. Требуется использование пароля. При этом возможны дополнительные требования:

- Minдлина пароля

- Периодическая смена пароля

- Уникальность пароля

3) вводятся ограничения доступа:

    • привязка к определенным станциям

    • ограничения по периодам времени

    • бюджетные ограничения

Создать необходимую структурную схему и схему контроля доступа к сети позволяет информационная база NetWare(NetWareBindery) – она представляет собой объектно-ориентированную базу данных, которая содержит определения пользователей, групп и других объектов сети.

Информационная база содержит следующие компоненты:

  • Объекты – включают в себя П., группы, рабочие группы, файловые серверы, серверы печати и любые другие объекты сети, имеющие собственные имена

  • Характеристики любого объекта – пароли, бюджетные ограничения, внутрисетевые адреса, списки уполномоченных клиентов и членов группы

  • Наборы данных – представляют собой значения, присвоенные характеристикам объектов информационные базы

Информационная базаNetWarev.3.11 состоит из 3-х отдельных файлов, которые находятся в каталогеSYS:System:

Что такое бюджеты пользователей/групп?

При первичной установке NetWareавтоматически создаются следующие бюджеты пользователей/групп:

  • SUPERVISOR(пользователь)

  • GUEST(пользователь)

  • EVERYONE (группа)

1. Бюджет супервизор.

Владелец бюджета SUPERVISORимеет все права и имеет неограниченный доступ к бюджетам и каталогам на сервере. Администратор системы может работать с этим бюджетом для создания конечных пользователей и схемы безопасности в системе.

/* кроме категорий пользователи

оператор существует

администратор

дублер администратора

администратор группы

администратор бюджета пользователя

оператор консоли

оператор очереди на печать

оператор сервера печати */

Администратор может делегировать некоторые полномочия этим категориям операторов и администраторам. Только дублер администратора и администратор группы может создавать другие пользователи или группы.

2.Бюджет GUEST.

GUEST– это предопределенное имя, предназначенное для тех пользователей, которым необходим временный и ограниченный доступ к файл-серверу.

Обычно это имя используется для печати на сервере, не заданном по умолчанию (когда в сети несколько серверов). Имена для постоянных пользователей сети создаются администратором.

3. Группа EVERYONE- это предопределенное имя, которое обозначает группу, включающую всех пользователей, которые были созданы на файл-сервере, включая пользователей с именамиGUESTиSUPERVISOR. Сразу же после создания нового пользователя система автоматически включает его в эту группу (для создания исходной схемы безопасности)

Администратор может создать и другие группы.

Обычно группа состоит из пользователей, которые используют одни и те же прикладные программы, или же которым требуется доступ к одной и той же информации.