Основы компьютерных сетей

Учетные записи пользователей


Система безопасности на уровне пользователей основана на создании отдельных учетных записей пользователей для каждого, кто получает доступ к ресурсам. Безопасность на уровне пользователей поддерживается такими операционными системами, как Windows NT/2000, на локальном уровне. Однако чаще всего безопасность на уровне пользователей поддерживается на уровне сети. В сетях на основе Windows это называется безопасностью на уровне доменов.

В общем случае реализация системы безопасности зависит от типа сетевой операционной системы, однако все они построены на основе применения учетных записей пользователей и списков контроля доступа. Безопасность на уровне сети реализуется следующим образом.

1.      В процессе установки сетевой операционной системы создается специальная учетная запись пользователя, называемая учетной записью администратора (в старых версиях NetWare она называется supervisor, а в сетях UNIX/Linux — root).

2.      С помощью учетной записи администратора сетевой администратор может создавать учетные записи пользователей, которым нужен доступ к сетевым ресурсам.

3.      Когда пользователь регистрируется в сети, он вводит имя учетной записи пользователя и пароль, которые сверяются с регистрационной информацией, хранящейся в регистрационной базе данных. Эта база данных расположена на сервере аутентификации (в сетях Microsoft она называется контроллером доменов).

4.      Если введенная регистрационная информация признается правильной, пользователь получает маркер доступа, с помощью которого его можно идентифицировать в группе.

5.      Каждый совместно используемый ресурс имеет список контроля доступа, содержащий пользователей и группы пользователей, которым разрешен доступ к этому ресурсу, а также уровень доступа к ресурсу (разрешение на чтение, изменение или удаление ресурса). Когда пользователь пытается получить доступ к ресурсу (например, распечатать документ на принтере), маркер доступа проверяется по списку контроля доступа .

6.      Если учетная запись пользователя или группы, к которой он принадлежит, присутствует в списке контроля доступа, пользователь получает доступ к ресурсу. Если пользователь не имеет соответствующего права доступа, сервер отказывает ему в доступе.

Это упрощенное описание работы системы безопасности. В главе 14, “Защита сети”, система безопасности и методы аутентификации пользователей рассматриваются более подробно.

Комментарии закрыты