Добавил:
Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз: Предмет: Файл:
Лекции / Безопасность и контроль доступа.doc
Скачиваний:
51
Добавлен:
05.04.2013
Размер:
188.42 Кб
Скачать

Определение обязанностей администратора

т.е. какие задачи какими категориями администратором/оператором выполняются:

А – администратор

ДА – дублер администратора

АГ – администратор группы

АБП – администратор бюджета пользователей

ОК – оператор консоли

ООП – оператор очереди на печать

ОСП – оператор сервера печати

А

ДА

АГ

АБП

ОК

ООП

ОСП

Присваивание права дублера администратора

X

X

Автоматически получает все права доступа к каталогу/файлу

X

X

Создает другие пользователей/группы

X

X

X

Управляет бюджетами пользователей

X

X

X

X

Категория может быть как пользовательской, так и групповой

X

X

X

Создает АГ

X

X

Присваивает управляемым им пользователем права АБП

X

X

X

X

Удаляет пользователей/группы

X

X

X

X

Пользуется административными функциями утилиты FCONSOLE

X

X

X

Создает очереди на печать

X

X

Управляет очередями на печать

X

X

X

Удаляет очереди на печать

X

X

Удаляет работы, стоящие в очереди на печать

X

X

X

Создает серверы печати

X

X

Управляет серверами печати

X

X

X

  1. Контроль доступа на уровне прав

Схема безопасности на уровне прав обеспечивает контроль за доступом к отдельным каталогам и файлам. Существует 8 видов прав, которые определяют способы доступа к каталогам, подкаталогам и файлам и способы управления ими.

Перечень видов прав:

S–Supervisor– администратора (все виды прав)

R – Read – читать

W – Write – писать

C–Create– создавать (для файлов – можно восстанавливать после удаления)

E – Erase – удалять

M–Modify– изменять (атрибуты, но не менять содержание, переименовывать)

F–Filescan– просматривать имена файлов, структуру каталогов

A–Accesscontrol– управлять доступом (изменять права пользователей, присваивать любому пользователю любое право, кромеS)

/* права определяют по отношению к каталогам и отдельным файлам */

Требования к наличию прав, т.е. виды прав,

которые требуются для выполнения часто встречающихся задач

    • читать из закрытого файла : R

    • видеть имя файла : F

    • искать файл в каталоге : F

    • записывать в закрытый файл : W,C,E,M

    • запуск EXEфайл на выполнение :R,F

    • создавать файл и записывать в него : С

    • копировать файлы из каталога : R,F

    • копировать файлы в каталог : W,C,F

    • создавать новый каталог : C

    • удалить файл : E

    • восстановить удаленные файлы : R,W,C,F(по отношению к файлу), C

    • изменять атрибуты каталога или файла : M

    • переименование файла или каталога : M

    • изменять набор унаследованных прав (IRM):A

    • изменять права пользователей : A

    • изменять распределение дисковой памяти между пользователями : A

Команда MS-DOSCOPYтребует права:

R– для копирования из каталога

C– для копирования в каталог

Это права, которые требуются команде NetWareNCOPY.

Схема безопасности на уровне прав реализуется двояко:

  • через маску наследованных прав IRM–InheritedRightsMask

  • через присваивание прав доверенным пользователям

IRMи присваивание прав определяют эффективные права, т.е. права в отношении каталога и файла, которые имеет реально пользователь.