Пароли и учетные записи пользователей
Лабораторная работа № 4
Парольная защита и разграничение доступа в ОС Windows XP
Чтобы защитить паролем компьютер в ждущем и спящем режимах
- Откройте на панели управления компонент Электропитание.
- Выберите вкладку Дополнительно и установите флажок Запрашивать пароль при выходе из спящего режима. При выходе компьютера из спящего режима будет запрашиваться пароль учетной записи, с которой был осуществлен вход в систему.
Примечания
- Чтобы открыть компонент «Электропитание», нажмите кнопку Пуск, выберите команды Настройка и Панель управления, а затем дважды щелкните значок Электропитание.
- Пароль Windows используется и для ждущего, и для спящего режимов.
Общие сведения об управлении доступом
Управление доступом заключается в предоставлении пользователям, группам и компьютерам определенных прав на доступ к объектам по сети. Ниже перечислены основные понятия, связанные с управлением доступом.
Разрешения
Разрешения определяют тип доступа к объекту или его свойству, допустимый для пользователя или группы. Например, группе пользователей финансового отдела можно предоставить разрешения на чтение и запись для файла платежной ведомости payroll.dat.
Разрешения применяются к защищенным объектам, таким как файлы, объекты Active Directory или объекты реестра. Разрешения могут быть предоставлены любому пользователю, группе или компьютеру. Рекомендуется назначать разрешения группам.
Разрешения на доступ к объектам могут назначаться:
- группам, пользователям и специальным группам домена;
- группам и пользователям данного или любого доверенного домена;
- локальным группам и пользователям компьютера, на котором находится объект.
Разрешения, назначаемые объекту, зависят от его типа. Например, разрешения, которые могут быть назначены для файла, отличаются от разрешений, допустимых для раздела реестра. Однако некоторые разрешения являются общими для большинства типов объектов. Эти общие разрешения перечислены ниже.
- Чтение разрешений
- Смена разрешений
- Смена владельца
- Удаление
При установке разрешений необходимо определить уровень доступа для групп и пользователей. Например, одному пользователю можно разрешить читать содержимое некоторого файла, другому — вносить изменения в файл, а всем остальным пользователям вообще запретить доступ к этому файлу. Так же можно устанавливать разрешения на доступ к принтерам, чтобы одни пользователи могли настраивать принтер, а другие — только печатать на них.
Если требуется изменить разрешения для отдельного объекта, можно просто запустить нужную программу и внести изменения в свойства объекта. Например, чтобы изменить разрешения на доступ к файлу, запустите проводник, щелкните имя файла правой кнопкой мыши и выберите команду Свойства. На вкладке Безопасность можно изменить разрешения для файла. Дополнительные сведения см. в разделе Разрешения.
Владение объектами
При создании объекта ему назначается владелец. По умолчанию владельцем объекта становится его создатель. Какие разрешения ни были бы установлены для объекта, владелец объекта всегда может изменить эти разрешения. Дополнительные сведения см. в разделе Владение объектом.
Наследование разрешений
Механизм наследования облегчает администраторам задачи назначения разрешений и управления ими. Благодаря этому механизму разрешения, установленные для контейнера, автоматически распространяются на все объекты этого контейнера. Например, файлы, создаваемые в папке, наследуют разрешения этой папки.
Аудит объектов
Доступ пользователей к объектам можно подвергнуть аудиту. События, связанные с безопасностью, можно просматривать в журнале безопасности, используя программу просмотра событий. Дополнительные сведения см. в разделе Аудит.
Пароли и учетные записи пользователей