Общие сведения об управлении доступом

Общие сведения об управлении доступом

Управление доступом заключается в предоставлении пользователям, группам и компьютерам определенных прав на доступ к объектам по сети. Ниже перечислены основные понятия, связанные с управлением доступом.

Разрешения

Разрешения определяют тип доступа к объекту или его свойству, допустимый для пользователя или группы. Например, группе пользователей финансового отдела можно предоставить разрешения на чтение и запись для файла платежной ведомости payroll.dat .

Разрешения применяются к защищенным объектам, таким как файлы, объекты Active Directory или объекты реестра. Разрешения могут быть предоставлены любому пользователю, группе или компьютеру. Рекомендуется назначать разрешения группам.

Разрешения на доступ к объектам могут назначаться: группам, пользователям и специальным группам домена; группам и пользователям данного или любого доверенного домена; локальным группам и пользователям компьютера, на котором находится объект.

Разрешения, назначаемые объекту, зависят от его типа. Например, разрешения, которые могут быть назначены для файла, отличаются от разрешений, допустимых для раздела реестра. Однако некоторые разрешения являются общими для большинства типов объектов. Эти общие разрешения перечислены ниже. Чтение разрешений Смена разрешений Смена владельца Удаление

При установке разрешений необходимо определить уровень доступа для групп и пользователей. Например, одному пользователю можно разрешить читать содержимое некоторого файла, другому — вносить изменения в файл, а всем остальным пользователям вообще запретить доступ к этому файлу. Так же можно устанавливать разрешения на доступ к принтерам, чтобы одни пользователи могли настраивать принтер, а другие — только печатать на них.

Если требуется изменить разрешения для отдельного объекта, можно просто запустить нужную программу и внести изменения в свойства объекта. Например, чтобы изменить разрешения на доступ к файлу, запустите проводник, щелкните имя файла правой кнопкой мыши и выберите команду Свойства. На вкладке Безопасность можно изменить разрешения для файла. Дополнительные сведения см. в разделе Разрешения.

Владение объектами

При создании объекта ему назначается владелец. По умолчанию владельцем объекта становится его создатель. Какие разрешения ни были бы установлены для объекта, владелец объекта всегда может изменить эти разрешения. Дополнительные сведения см. в разделе Владение объектом.

Наследование разрешений

Механизм наследования облегчает администраторам задачи назначения разрешений и управления ими. Благодаря этому механизму разрешения, установленные для контейнера, автоматически распространяются на все объекты этого контейнера. Например, файлы, создаваемые в папке, наследуют разрешения этой папки.

Аудит объектов

Доступ пользователей к объектам можно подвергнуть аудиту. События, связанные с безопасностью, можно просматривать в журнале безопасности, используя программу просмотра событий. Дополнительные сведения см. в разделе Аудит.

Видео уроки

Источник:

 

Данная статья "Общие сведения об управлении доступом" размещена на сайте Компьютерные сети и многоуровневая архитектура интернета (conlex.kz) в ознакомительных целях.

Уточнения, корректировки и обсуждения статьи "Общие сведения об управлении доступом" - под данным текстом, в комментариях.

Ответственность, за все изменения, внесённые в систему по советам данной статьи, Вы берёте на себя.

Копирование статьи "Общие сведения об управлении доступом", без указания ссылки на сайт первоисточника Компьютерные сети и многоуровневая архитектура интернета (conlex.kz), строго запрещено.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *