ZuboLom.ru

Организация защиты данных в сетевых ОС

При организации защиты в сетевых ОС существует 2 альтернативных подхода:

  1. Защита на уровне пользователя;
  2. Защита на уровне ресурса.

В случае (1) первоначально все ресурсы не доступны ни одному из пользователей кроме сетевого администратора. Обычно для обеспечения работы администратора права предоставляются не конкретному пользователю, а группе пользователей с одинаковыми правами.

При защите (2) каждый доступный сетевой ресурс (диск , каталог, устр-во) снабжается паролем и доступ к нему возможен только после предоставления пароля. В этом случае нет необходимости в регистрации пользователя, но каждый из них должен обладать списком паролей которые ему предоставлены. Такой способ защиты менее необходим и менее надежен чем защита на уровне (1).

Организация защиты в Win2000(NT)

В WinNT используется доменная модель защиты данных. Доменом называется совокупность пк имеющие общую базу учетной записи.

PDC – первичный домен контроля имеет общую базу учетных записей.

Для обеспечения надежности хранения информации о защите использовали BDC. Для организации защиты учетным записям и группам пользователей могут назначаться права и полномочия (привилегии).

Права дают возможность пользователям выполнять определенные действия в системе(выключать сервер, доступ к серверу из сети, регистрироваться в системе с консоли сервера добавлять рабочие станции в домен).

Привилегии – предоставляют доступ к определенному объекту (файлу, каталогу, принтеру).


Организация защиты в NovellNetWare

Сервер NNW представляет собой специализированный файловый сервер без возможности запуска доп. программ.


Системы защиты NowellNW использует 4 уровня защиты:

  1. защита входа в сеть с помощью имен и паролей;
  2. защита с предоставлением опекунских прав;
  3. защита каталога;
  4. защита файлов и каталогов с использованием атрибутов.


1-2 UserLevel – защита на уровне пользователей
3-4 ShareLevel – защита на уровне ресурсов


На уровне защиты входа в сеть возможно задание доп. ограничений:

  • ограничение на вход в сеть timerestriction
  • ограничение на станцию stationrestriction
  • ограничение на кол-во ws
  • блокировка нарушителя


Опекунские права являются основным средством защиты и дают возможность пользователю которому они предоставлены работать с файлами данного каталога.
(R- чтение; W- запись;O- открытие; С – создание; D-удаление; M – модифицирование; S – поиск.)

Дает возможность изменять атрибуты файлов. Parental – родительское право – полное право на весь каталог и подкаталог. Опекунские права наследуются подкаталогами данного каталога. Защита каталогов устанавливает маску защиты самого каталога не зависимо от того какие права будут предоставлены пользователю в этом каталоге. Эти права представляют собой те же самый 8 прав. Однако они имеют приоритет над опекунскими правами и не распространяются на его подкаталоги.


Атрибуты файлов

Для защиты на уровне файлов используются специальные атрибуты, позволяющие установить возможность изменения или совместного использования файлов.

ReadOnly;Read/Write; Shareble – разрешение совместного использывания

Non-Shareble – не совместное использывание; Hidden;ExecuteOnly - запрет копирования