Управління на рівні користувачів

Захист через права доступу полягає в привласненні кожному користувачеві певного набору має рацію. При вході в мережу користувач вводить пароль. Сервер, перевіряючи комбінацію імені користувача і пароля, тобто перевіряючи права користувача в базі даних безпеки, надає або забороняє доступ до мережних ресурсів.

Захист із застосуванням прав доступу забезпечує вищий рівень управління доступом до спільно використовуваних ресурсів, а також строгіший режим безпеки, чим захист паролем. Маючи захист на рівні сумісних використовуваних ресурсів, будь-яка людина може з легкістю передати іншому, наприклад, пароль доступу до принтера. Набагато менш ймовірно, що цей користувач повідомить кому-небудь свій персональний пароль.

М ережні операційні системи надають мережним адміністраторам і інші можливості: визначати, хто може працювати з ресурсами мережі. Мережний адміністратор, використовуючи мережну операційну систему, здатний:

• додати в список користувачів мережі нових користувачів;

• надати привілеї окремим користувачам мережі або зняти ці привілеї;

• видалити певних користувачів із списку користувачів, підтримуваного мережною операційною системою.

У разі управління доступом на рівні користувачів окремий користувач або група може отримає конкретні права доступу по кожному загальному ресурсу. Тут також можна призначити або повний доступ, або доступ тільки для читання. Крім того, управління доступом на рівні користувачів дозволяє указувати сім прав доступу для кожного користувача або групи:

• читання файлів

• запис у файли

• створення файлів і тек

• видалення файлів зміна файлових атрибутів

• роздрук файлів зміна управління доступом

2. Основи комп'ютерних мереж Комп'ютерні мережі

Кажучи загальними словами, комп'ютерна мережа - це декілька (два і більш) комп'ютерів об'єднаних таким чином, що між ними можливий обмін даними. Принципи мережного спілкування не залежать від кількості комп'ютерів в мережі. Для розуміння того, як відбувається «спілкування» сотень або тисяч комп'ютерів досить зрозуміти, як це робить пара комп'ютерів.

Локальні і глобальні комп'ютерні мережі

Одна із загальноприйнятих класифікацій комп'ютерних мереж заснована на величині території, на якій розташовані комп'ютери, підключені до мережі. Виходячи з цієї класифікації, комп'ютерні мережі ділять на локальні і глобальні.

Локальні комп'ютерні мережі (LAN - Local Area Network) об'єднують комп'ютери що знаходяться недалеко один від одного, наприклад в сусідній кімнаті або будівлі. Іноді комп'ютери, навіть знаходячись на відстані декількох кілометрів, можуть належати одній локальній мережі.

Глобальні комп'ютерні мережі (WAN - Wide Area Network) об'єднують комп'ютери, які знаходяться в різних містах, країнах або навіть континентах.

Апаратні компоненти мережі

Для організації комп'ютерних мереж використовуються наступні пристрої: мережні інтерфейсні карти, повторювачі, хаби, модеми.

Мережні інтерфейсні карти

Для підключення комп'ютера до мережі використовуються мережні інтерфейсні карти (Network Interface Card, NIC), які встановлюється у вільний роз'єм на материнській платі (motherboard) комп'ютера. Оскільки для установки мережної карти необхідно розкривати корпус системного блоку, що іноді неприйнятно, останнім часом з'явилися пристрої, що дозволяє підключити комп'ютер до мережі за допомогою USB (Universal Serial Bus) порту.

Існуючі мережні інтерфейсні карти розрізняються за:

• типом системної шини (роз'їм на материнській платі) для якої вони призначені (ISA, PCI);

• типом підтримуваного середовища передачі (коаксіал - BNC, витаючи пара - UTP, коаксіал або вита пара - COMBO);

• продуктивністю (10 Мбит/с, 100 Мбит/с);

• типом конфігурації (за допомогою перемикачів, jumpless - за допомогою службової утиліти, Plug&Play - автоматична конфігурація).