ФЕДЕРАЛЬНОЕ ГОСУДАРСТВЕННОЕ ОБРАЗОВАТЕЛЬНОЕ УЧРЕЖДЕНИЕ
СРЕДНЕГО ПРОФЕССИОНАЛЬНОГО ОБРАЗОВАНИЯ
«ЗАВОЛЖСКИЙ АВТОМОТОРНЫЙ ТЕХНИКУМ»
Методические указания к лабораторным работам по дисциплине
«Компьютерные сети »
для студентов специальности 230105(2203)
«Программное обеспечение вычислительной техники и автоматизированных систем»
Лабораторная работа №3
Права доступа к сетевому ресурсу .
г.Заволжье Нижегородской области
2007г.
Одобрена Предметной(цикловой) комиссией
Председатель __________________Лапина О.И. «____»______________ 200 г. |
|
Составлена в соответствии с государственными требованиями к минимуму содержания и уровню подготовки выпускников по специальности: 230105 «Программное обеспечение вычислительной техники и автоматизированных систем»
|
Автор _______________ Сидоров М.В.
Рецензенты ________________ _________________ |
|
Зам. Директора по УР _____________ Нестерова Т.В. «____»______________ 200 г. |
1.Тема работы. Права пользователей компьютерной сети. Определение и изменение прав доступа к общей папке.
2.Цели работы.
Научиться устанавливать права доступа к общей папке в Windows 2000.
Научиться изменять права доступа к общей папке в Windows 2000.
3.Материальное обеспечение
1. Персональный компьютер студента.
Celeron D, 2533 MHz, RAM 256 Mb, HDD 80 Gb, VRAM 128 Mb, SVGA, mouse, keyboard, Samsung SyncMaster 17" 1280 x 1024, CD-ROM
2.Программное обеспечение.
Операционная система. Microsoft Windows 2000 Professional. Лицензия
4.Краткие сведения
4.1. Права доступа к общему ресурсу Windows 2000.
Право |
Значение |
Real |
Чтение и копирование файлов из совместно используемого каталога |
Execute |
Запуск (выполнение) программ из каталога |
Write |
Создание новых файлов в каталоге. |
Delete |
Удаление файлов в каталоге |
NoAccesse |
Запрещение на доступ к каталогу,, файлу или ресурсу |
Обязанность администратора — присвоить каждому пользователю соответствующие права доступа к каждому ресурсу. Наиболее эффективный способ решить эту задачу - через группы, особенно в крупных организациях с большим количеством пользователей и ресурсов. Windows NT Server для установки групповых прав доступа каталогам и файлам использует File Manager.
Права доступа
Защита через права доступа заключается в присвоении каждому пользователю определенного набора прав. При входе в сеть пользователь вводит пароль. Сервер, проверял комбинацию имени пользователя и пароля, т.е. проверяя права пользователя в базе данных безопасности, предоставляет или запрещает доступ к сетевым ресурсам Защита с применением прав доступа обеспечивает более высокий уровень управления доступом к совместно используемым ресурсам, а также более строгий режим безопасности, чем защита паролем. Имея защиту на уровне совместно используемых ресурсов, любой человек может с легкостью передать другому, например, пароль доступа к принтеру. Гораздо менее вероятно, что этот пользователь сообщит кому- нибудь свой персональный пароль.
Так как защита на уровне пользователя более эффективна и может определять различные уровни безопасности, большие организации обычно отдают предпочтение именно этой модели.
Пример прав.
Право |
Значение |
Real |
Чтение и копирование файлов из совместно используемого каталога |
Execute |
Запуск (выполнение) программ из каталога |
Write |
Создание новых файлов в каталоге. |
Delete |
Удаление файлов в каталоге |
No Access |
Запрещение на доступ к каталогу, файлу или ресурсу |
4.2. Windows 2000 обеспечивает:
- архивирование файлов и каталогов;
- восстановление файлов и каталогов;
- вход в качестве пакетного задания;
- вход в качестве службы;
- добавление рабочих станций к домену;
- доступ к компьютеру из сети;
- завершение работы системы;
- загрузка и выгрузка драйверов;
- закрепление страниц в памяти
- замена маркера уровня процесса
- извлечение компьютера из стыковочного узла
- изменение параметров среды оборудования
- изменение системного времени
- локальный вход в систему
- обход перекрёстной проверки
- овладение файлами или иными объектами
- олицетворять клиента после проверки подлинности
- отказ в доступе к компьютеру из сети
- отказ во входе в качестве пакетного задания
- отказ во входе в качестве службы
- отклонить локальный вход
- отладка программ
- принудительное удалённое завершение
- профилирование загруженности системы
- профилирование одного процесса
- работа в режиме ОС
- разрешение доверия к учётным записям при делегировании
- синхронизация данных службы каталогов
- создание журналов безопасности
- создание маркерного объекта
- создание постоянных объектов совместного использования
- создание страничного файла
- увеличение квот
- увеличение приоритета диспетчирования
- управление аудитом и журналом безопасности
- создание глобальных объектов
4.3. Права общие
4.3.1 .Чтение
4.3.2 .Полный запрет
4.3.3 .Разрешение
4.3.4.Архивирование файлов и каталогов
4.3.5 .Восстановление файлов и каталогов
4.3.6.Вход в качестве пакетного задания
4.3.7.Вход в качестве службы
4.3.8. Доступ к компьютеру из сети
4.3.9.Команда 1.
Администрирование Security Локальная политика назначение прав
Команда 2.
Администрирование Security Локальная политика назначение прав отладка программ ЛКМуказатель добавить
4.3.10.Кеширование прав доступа. Команда. Выбор папки(диска) ПКМ доступ - кэширование выбор параметров кэширования ЭОК
4.3.11 .Права. Анонимный вход.
4. 3.12.Права. Администратор.
• добавление рабочих станций к домену
• Архивирование файлов и каталогов
• Обход перекрестной проверки
• Изменение системного времени
• Создание маркерного объекта
• Создание постоянных объектов совместного использования
• Создание страничного файла
• Разрешение доверия к учетным записям при делегировании
• Принудительное удаленное завершение
-Создание журналов безопасности
- Увеличение квот
• Увеличение приоритета диспетчеризации
• Загрузка и выгрузка драйверов устройств
• Закрепление страниц в памяти
• Управление аудитом и журналом безопасности
• Изменение параметров среды оборудования
• Профилирование одного процесса
• Профилирование загруженности системы
• Замена маркера уровня процесса
• Восстановление файлов и каталогов
• Завершение работы системы
• Овладение файлами или иными объектами
• Извлечение компьютера из стыковочного узла
• доступ к компьютеру из сети
• Локальный вход в систему
• Вход в качестве пакетного задания
• Вход в качестве службы • Отказ в доступе к компьютеру из сети
• Отказ во входе в качестве пакетного задания
• Отказать во входе в качестве службы
• Отклонить локальный вход