Полезное:
Как сделать разговор полезным и приятным
Как сделать объемную звезду своими руками
Как сделать то, что делать не хочется?
Как сделать погремушку
Как сделать так чтобы женщины сами знакомились с вами
Как сделать идею коммерческой
Как сделать хорошую растяжку ног?
Как сделать наш разум здоровым?
Как сделать, чтобы люди обманывали меньше
Вопрос 4. Как сделать так, чтобы вас уважали и ценили?
Как сделать лучше себе и другим людям
Как сделать свидание интересным?
Категории:
АрхитектураАстрономияБиологияГеографияГеологияИнформатикаИскусствоИсторияКулинарияКультураМаркетингМатематикаМедицинаМенеджментОхрана трудаПравоПроизводствоПсихологияРелигияСоциологияСпортТехникаФизикаФилософияХимияЭкологияЭкономикаЭлектроника
|
Программные меры защиты1. Создание специализированных пользовательских входов, которые предоставляют доступ к сети только определенному кругу пользователей. Каждый вход связан с идентификатором пользователя, который вводится при подключении к сети. Он содержит полное имя пользователя и пароль, и определяет права доступа к серверам, директориям и файлам, которые определяют те действия, которые можно использовать в работе. Иногда устанавливается определенный период времени, в течение которого пользователь может работать в сети. В некоторых системах устанавливаются групповые входы с равными правами на любую информацию с одинаковым или разным паролями. 2. Установление привилегий. Сама сеть определяет привилегии, которые может иметь тот или иной пользователь. Привилегия это то, что отличает пользователя от всех остальных. Например, пользователь может иметь неограниченный доступ ко всем файлам "на всех сетевых дисках, независимо от того, какие права доступа наложены на эти файлы. Возможно, что пользователь имеет право на полный контроль работы принтера, или имеет доступ к электронной почте, или ему разрешена любая работа с сервером. Привилегии необходимы тем сотрудникам. В чьи обязанности входит контроль работы в сети. 3. Установление прав доступа. Они контролируют отдельные операции, доступные тому или иному пользователю (доступ к определенным директориям или определенным файлам). Обычно это следующие:К-читать файл, W-записывать (изменять, сохранять) новый файл. М- создавать свои подкаталоги (директории), L-доступ к списку DIR, D-удалять файл. К- удалять каталоги, N-переименовывать файлы. А- право изменения прав доступа. Право доступа могут устанавливаться как на отдельные файлы, так и на целые каталоги. В DOS действует особая система, где каждый файл предоставляет свои собственные права пользователям для доступа к любому файлу. Они определяются так называемыми атрибутами. Их всего 4: R- файл может быть прочитан но не изменен и не переименов.ан; Н - файл не обозначается в списке DIR (скрытый файл); S-системный файл (является частью системы DOS и доступ к нему закрыт); А- архивный файл. Атрибуты можно изменить с помощью команды DOS «Attrib»: Их мало и значения атрибутов DOS определяет права любого пользователя. Сетевая ОС NetWare устраняет несовершенство атрибутов DOS, предлагая взамен 14 своих атрибутов.
Вопросы для контроля знаний 1. Каковы причины необходимости защиты от НСД? 2. Как может быть нанесен ущерб информационной системе? 3. Каковы способы защиты от НСД?
|