Основы компьютерных сетей

Управление сетевыми учетными записями


В больших сетях управлять безопасностью на уровне пользователей значительно легче, чем на уровне ресурсов. В системе безопасности на уровне пользователей каждому пользователю присвоена защищенная паролем учетная запись. С ее помощью пользователь регистрируется на компьютере. Каждый разделяемый ресурс конфигурируется на доступ только тех пользователей, которым разрешено с ним работать. Когда пользователь пытается получить доступ к ресурсу, сервер проверяет ассоциированный с ресурсом список контроля доступа, который содержит зарегистрированные учетные записи, имеющие право доступа к этому ресурсу. Если в списке контроля доступа есть учетная запись пользователя, то он получает доступ к ресурсу, в противном случае сервер сообщает об отказе в доступе.

При использовании системы безопасности на уровне пользователей каждый из них, запомнив только один пароль, может получить доступ ко всем нужным ресурсам .

Система безопасности на уровне пользователей обеспечивает большую безопасность, чем на уровне ресурсов, потому что для получения доступа к ресурсу пользователь должен зарегистрироваться с правильной учетной записью. В системе безопасности на уровне ресурсов доступ к ресурсу может получить каждый, кто знает пароль к нему. К тому же система безопасности на уровне пользователей позволяет сетевому администратору выполнять аудит пользователей, т.е. отслеживать, кто из них запрашивал и получал доступ к сетевым ресурсам.

В системе безопасности на уровне пользователей должны быть созданы учетные записи пользователей. В большинстве сетевых операционных систем для облегчения управления учетными записями пользователей их можно разделить на группы. В некоторых сетевых операционных системах каждый зарегистрированный в сети компьютер

должен иметь учетную запись компьютера. Это обеспечивает дополнительный уровень защиты и повышает безопасность сети. Рассмотрим все три типа учетных записей — пользователя, группы и компьютера.

Комментарии закрыты