Администрирование информационных систем

Февраль 18, 2021

Главная
Разное
Администрирование информационных систем

Содержание

2. Основные понятия Информационно-вычислительная система (ИВС) — комплекс программных и аппаратных средств для обеспечения автоматизации производства и
3. Основные понятия Администратор ИВС (Administrator) - должностное лицо, ответственное за работоспособность и надлежащее функционирование всех частей
4. Основные понятия Бюджет/учетная запись пользователя (Account) — запись в специализированной БД (БД учетных записей), содержащая информацию
5. Основные понятия Аутентификация в системе (Authentication) — процесс установления подлинности пользователя ИВС. Заключается в предъявлении пользователем
6. Основные понятия Ресурсы ИВС (Resources) - физические и логические объекты ИВС, имеющие определенную функциональность, доступную для
7. Основные понятия Права доступа к ресурсу (Access rights to the resource) - степень свободы действий пользователя
8. Основные понятия Назначение прав доступа к ресурсу (User's rights assignment) — процедура создания в системе специальной
9. Основные понятия Список управления доступом (Access Control List /ACL) - в виде отдельных записей хранит информацию
10. Основные понятия Авторизация / Проверка прав доступа (Authorization / Rights verification) — процесс установления системой соответствия
11. Функции администратора ИВС Администратор ИВС обеспечивает надлежащую работоспособность ИВС, выполняя определенные функции (или должностные обязанности). К
12. Функции администратора ИВС Обеспечение сохранности, секретности и актуальности данных. Включает создание и поддержание нужного количества резервных
13. «Золотые» правила администратора Никогда не проводи экспериментов на работающей системе. Если это все-таки необходимо, сделай сначала
14. «Золотые» правила администратора Всегда соотноси назначаемые права с мерой ответственности, связанной с теми или иными правами,
16. Скачать презентацию

Слайд 2

Основные понятия
Информационно-вычислительная система (ИВС) — комплекс программных и аппаратных средств для

обеспечения автоматизации производства и других сфер жизнедеятельности человека, включающий в качестве составных частей серверное и сетеобразующее оборудование.
Пользователь ИВС (User) - физическое лицо, имеющее доступ к определенным ресурсам ИВС. идентифицируемое бюджетом пользователя (учетной записью). Администратор ИВС также является пользователем ИВС. обладая, в общем случае, неограниченным доступом ко всем ресурсам ИВС.

Слайд 3

Основные понятия
Администратор ИВС (Administrator) - должностное лицо, ответственное за работоспособность и

надлежащее функционирование всех частей ИВС.
У администратора большой ИВС в подчинении могут находиться администраторы частей и подсистем ИВС - например администратор локально-вычислительной сети, администратор сетевой ОС, администратор БД, а также технический персонал. Администратор подсистемы ИВС отвечает за работоспособность и надлежащее функционирование вверенных ему компонентов этой подсистемы ИВС.

Слайд 4

Основные понятия
Бюджет/учетная запись пользователя (Account) — запись в специализированной БД (БД

учетных записей), содержащая информацию о пользователе ИВС. Используется для идентификации пользователя в системе, проверки полномочий пользователя и обеспечения доступа пользователя к тем или иным ресурсам системы. Характеризуется атрибутами, например имя для входа, пароль, профиль в системе, список принадлежности к группам и т.п. Пароль служит для защиты бюджета от несанкционированного использования.
Регистрация пользователя в системе (Registration) — создание администратором ИВС (или другим уполномоченным липом) бюджета пользователя для данного физического липа.

Слайд 5

Основные понятия
Аутентификация в системе (Authentication) — процесс установления подлинности пользователя ИВС.

Заключается в предъявлении пользователем своего имени для входа и пароля, а также в проверке системой наличия бюджета в БД бюджетов пользователей и соответствия указанного пользователем пароля и пароля, хранящегося в БД. После успешной аутентификации в системе для пользователя на время сеанса работы создается дескриптор безопасности, отражающий его цифровой идентификатор в системе, а также принадлежность группам пользователей, профилям и другим объектам системы безопасности.

Слайд 6

Основные понятия
Ресурсы ИВС (Resources) - физические и логические объекты ИВС, имеющие

определенную функциональность, доступную для использования. Примеры физических ресурсов - сервер ЛВС, каталог совместного использования на сервере, сетевой принтер; логических ресурсов - пользователь, группа пользователей, профиль в системе, очередь на печать н т.д.
Совместное использование ресурса (Resource sharing) - использование ресурса двумя и более пользователями ИВС.

Слайд 7

Основные понятия
Права доступа к ресурсу (Access rights to the resource) -

степень свободы действий пользователя (просмотр, использование, владение) по отношению к данному ресурсу. Имеют специфику применительно к разным ресурсам и подсистемам ИВС (создание, чтение, запись, удаление файлов и каталогов - для файловой службы; создание, печать документов/управление очередью на печать — для службы печати и т.д.). По определению, администратор ИВС имеет полные права на все ресурсы ИВС. Администратор части ИВС - полные права на ресурсы части ИВС. Права доступа на прямую связаны с ответственностью пользователя, которую он несет, пользуясь этими правами.

Слайд 8

Основные понятия
Назначение прав доступа к ресурсу (User's rights assignment) — процедура

создания в системе специальной записи, с помощью которой учетной записи пользователя или ее аналогу (например, учетной записи группы пользователей) присваиваются определенные права доступа к ресурсу. Назначение прав доступа в современных информационно-вычислительных системах осуществляется через списки управления доступом (Access Control List/ACL).
Аудит /Контроль использования ресурсов (Audit) - процесс контроля использования ресурсов, включающий возможность ведения куртага попыток доступа к ресурсам. Журнал аудита ведется на основе данных, поступающих от процедур авторизации.

Слайд 9

Основные понятия
Список управления доступом (Access Control List /ACL) - в виде

отдельных записей хранит информацию о том, кто обладает правами на ресурс и каковы эти права. Например, для одного пользователя в ACL каталога файловой системы могут быть указаны права на чтение, а для другого пользователя - права на чтение и запись.

Слайд 10

Основные понятия
Авторизация / Проверка прав доступа (Authorization / Rights verification) —

процесс установления системой соответствия запрошенных прав доступа к ресурсу и фактических прав пользователя на ресурс и формирования управляемой реакции: разрешить или отвергнуть доступ пользователя к ресурсу. Например, пользователь выполняет операцию открытия файла на запись (запрашиваемые права), обладая при этом только правом просмотра (фактические права). Система запретит выполнение операции, мотивируя свое поведение недостатком прав у пользователя.

Слайд 11

Функции администратора ИВС
Администратор ИВС обеспечивает надлежащую работоспособность ИВС, выполняя определенные функции

(или должностные обязанности). К основным функциям администратора относятся:

Управление учетными записями пользователей. Включает регистрацию пользователей, контроль использования учетных записей, задание ограничений на использование учетных записей, блокирование временно не использующихся учетных записей, удаление учетных записей.
Управление доступом к ресурсам. Включает создание логических и регистрацию физических ресурсов ИВС, обеспечение управляемого доступа к ресурсам с помощью списков управления доступом, контроль использования ресурсов.

Слайд 12

Функции администратора ИВС
Обеспечение сохранности, секретности и актуальности данных. Включает создание и

поддержание нужного количества резервных копий, восстановление при необходимости данных, защиту данных от несанкционированного доступа (путем установки соответствующих прав доступа), своевременное обновление данных.
Установка и сопровождение программного и аппаратного обеспечения. Включает установку ОС на серверах и рабочих станциях ИВС, установку серверного и клиентского ПО, установку дополнительного аппаратного обеспечения; настройку и контроль работоспособности программного и аппаратного обеспечения.

Слайд 13

«Золотые» правила администратора
Никогда не проводи экспериментов на работающей системе. Если это

все-таки необходимо, сделай сначала полную резервную копию данных.
Никогда не меняй конфигурацию сервера (как аппаратную, так и программную), не сделав предварительно полную резервную копию данных.
Всегда документируй свои действия в журнале администратора. Если это возможно, пользуйся встроенными в серверные ОС средствами аудита и журналирования.
Если можно переложить часть работы на подчиненного, сделай это. Но если ты не уверен, что подчиненный справится с заданием должным образом, сделай это сам.

Слайд 14

«Золотые» правила администратора
Всегда соотноси назначаемые права с мерой ответственности, связанной с

теми или иными правами, т.е. пользователь, имеющий больше прав, берет на себя больше ответственности. Администратор должен обладать полными правами на вверенную ему систему.
При работе с ресурсами ИВС в качестве пользователя (редактирование документов, просмотр и отправка почтовых сообщений, разработка ПО и т. п.) используй учетную запись с обычными правами доступа, а не учетную запись администратора.
Регулярно меняй пароль учетной записи администратора. Но не полагайся на свою память - записывай пароль на бумаге и храни в месте с ограниченным доступом посторонних лиц (сейф, от которого ключи только у тебя и. может быть, твоего прямого начальника).

Администрирование информационных систем

Содержание

Основные понятия Информационно-вычислительная система (ИВС) — комплекс программных и аппаратных средств для

Основные понятия Администратор ИВС (Administrator) - должностное лицо, ответственное за работоспособность и

Основные понятия Бюджет/учетная запись пользователя (Account) — запись в специализированной БД (БД

Основные понятия Аутентификация в системе (Authentication) — процесс установления подлинности пользователя ИВС.

Основные понятия Ресурсы ИВС (Resources) - физические и логические объекты ИВС, имеющие

Основные понятия Права доступа к ресурсу (Access rights to the resource) -

Основные понятия Назначение прав доступа к ресурсу (User's rights assignment) — процедура

Основные понятия Список управления доступом (Access Control List /ACL) - в виде

Основные понятия Авторизация / Проверка прав доступа (Authorization / Rights verification) —

Функции администратора ИВС Администратор ИВС обеспечивает надлежащую работоспособность ИВС, выполняя определенные функции

Функции администратора ИВС Обеспечение сохранности, секретности и актуальности данных. Включает создание и

«Золотые» правила администратора Никогда не проводи экспериментов на работающей системе. Если это

«Золотые» правила администратора Всегда соотноси назначаемые права с мерой ответственности, связанной с

Похожие презентации