Алгоритм выполнения работы
Практическая работа № 3
Управление доступом в операционную систему Windows
Краткие теоретические сведения
После выполнения идентификации и аутентификации подсистема защиты устанавливает полномочия (совокупность прав) субъекта для последующего контроля санкционированного использования объектов информационной системы.
Обычно полномочия субъекта представляются списком ресурсов,доступным пользователю и правами по доступук каждому ресурсу из списка.
При разграничении доступа по спискам задаются соответствия: каждому пользователю – список ресурсов и прав доступа к ним или каждому ресурсу – список пользователей и их прав доступа к данному ресурсу.
Списки позволяют установить права с точностью до пользователя. Списки используются в подсистемах безопасности операционных систем и систем управления базами данных.
Задание: Создать учетную запись и локальную группу, изменить принадлежность пользователя к локальной группе и блокировать учетную запись пользователя.
Алгоритм выполнения работы
А) Создание учетной записи.
1 Откройте оснастку Управление компьютеромв разделе Администрирование Панели управления(рис. 1).
2 В оснасткеЛокальные пользователи и группы установите указатель мыши на папкуПользователи и нажмите правую кнопку.
Рисунок 1. Выбор оснастки Управление компьютером
3 В появившемся контекстном меню выберите командуНовый пользователь(рис. 2). Появится окно диалогаНовый пользователь(рис. 3).
4 В полеПользователь введите имя создаваемого пользователя - свою фамилию.
Примечание. Имя пользователя должно быть уникальным для компьютера. Оно может содержать до 20 символов верхнего и нижнего регистра. Ниже приведены символы, применение которых в имени пользователя недопустимо:"/ \ []:; =,+*?<> Имя пользователя не может состоять целиком из точек и пробелов.
Рисунок 2. Создание нового пользователя
5 В полеПолное имя введите Фамилию, имя и отчество.
6 В полеОписание введите описание создаваемого пользователя или его учетной записи, например, «студент группы 21 ФТД».
7 В полеПароль введите пароль пользователя и в полеПодтверждение подтвердите его правильность вторичным вводом.
Примечание. Длина пароля не может превышать 14 символов.
8 Установите или снимите флажки:
- потребовать смену пароля при следующем входе в систему;
- запретить смену пароля пользователем;
- срок действия пароля не ограничен;
- отключить учетную запись.
9 Чтобы создать еще одного пользователя, нажмите кнопкуСоздать и повторите шаги с 1 по 8 (необязательно для выполнения). Для завершения работы нажмите кнопкуСоздать и затемЗакрыть.
Рисунок 3. Описание нового пользователя
10 Выберите Пуск- Сменить пользователя и войдете в операционную систему под созданной Вами учетной записью.
11 Выйдите из своей учетной записи и вернитесь в операционную систему под предыдущей учетной записью.
В) Создание локальной группы.
1 В окне оснасткиЛокальные пользователи и группы установите указатель мыши на папкеГруппы и нажмите правую кнопку.
2 В появившемся контекстном меню выберите командуНовая группа.
3 В полеИмя группы(рис. 4) введите имя новой группы, например, Фамилия_Студенты.
Примечание. Имя локальной группы должно быть уникальным в пределах компьютера. Оно может содержать до 256 символов в верхнем и нижнем регистрах.
4 В полеОписание введите описание новой группы.
5 В полеЧлены группы можно сразу же добавить пользователей и группы, которые войдут в данную группу: для этого нужно нажать кнопкуДобавить и выбрать их в списке (выберите созданного Вами пользователя).
6 Для завершения нажмите кнопкуСоздать и затемЗакрыть.
Рисунок 4. Описание новой группы