Professional Documents
Culture Documents
Lab 2
Lab 2
Lab 2
ідентифікатори суб'єктів
1) SID
Процедура автентифікації. Налаштування політики автентифікації
2. Облікові записи. Атрибути облікових записів. Керування обліковими записами.
Політика облікових записів. У чому відмінність можливостей адміністратора системи
від непривілейованого користувача.
Атрибути облікових записів
1) Ім'я
2) Пароль
3) SID
4) Належність до груп та інше
Політика облікових записів
Це налаштування, які котролюють параметри наприклад при стровенні. Тобто пароль,
обмеження на корисутвання пк і так далі
У чому відмінність можливостей адміністратора системи від
непривілейованого користувача
Адмін може:
1) Інсталювати та вид. программи
2) Змінювати системні налаштування
3) Доступ до всіх директоріїв на пк
4) Створення, ред., видалення користувачів та груп
5) Змінювати права доступу до файлів, папок і тд
Користувач без прав:
Все те ж саме що адмін але зі знаком !(не)
3. Маркер доступу і дескриптор захисту. Склад параметрів. Права і дозволи
(привілеї).
Маркер доступу
Об’єкт який асоціюється з потоком виконання і збер. Інформацію про безпеку цього
потоку. Например юзер зайшов до системи і ми потім можемо подивитися коли був
вхід або що робив юзер і тд.
1) User SID
2) SID of Groups до яких входить user
3) Там ще що є…
дескриптор захисту
зберігає інфу про безпеку для індивідуальних об’єктів
Включає в себе:
1) SID власника об'єкта
2) SID групи, яка асоційована з об'єктом
3) Access Control List
4) System Access
Події, що реєстуються
1) Спроби входу та виходу
2) Зміни в системній конфігурації
3) Доступ до файлів та папок
4) Створення, модифікація чи видалення об'єктів
5) Інші системні події
Журнали аудиту