Разграничение прав доступа в сети

отдельные части и определение правил взаимодействия этих частей друг с другом. Если говорить техническим языком, это процесс создания VLAN для каждого конкретного подразделения, и настройки доступности этих VLAN между собой.

Локальные вычислительные сети (ЛВС) создают единое информационное пространство. Они объединяют несколько компьютеров бизнес-структуры или государственного учреждения с помощью физических каналов, по которым передается информация, и единой логики работы на основе специального программного обеспечения.

не более 2–2.5 км.

Глобальные сети (WAN, Wide Area Network) объединяют абонентов, расположенных друг от друга на значительных расстояниях: в разных районах города, в разных городах, странах, на разных континентах (например, сеть Интернет).

всем пользователям сети: большого пространства дисковой памяти, принтеров централизованной базы данных , программного обеспечения и других

Каждый пользователь при работе в локальной получает в распоряжение не только свой собственный диск, но и дисковое пространство любой машины, включенной в сеть (естественно, со всем его содержимым).

и файлами, что для любой организации является немаловажным преимуществом, позволяющим избавиться от утомительной беготни сотрудников по различным отделам данного учреждения и использования служебного телефона для звонков в соседнюю комнату.

пакет свободно перемещается по сети, сравнивая свой номер с идентификатором каждой конкретной машины. В случае их совпадения сообщение передается данной машине.
Следует заметить, что рассылка данных и сообщений по сети возможна одновременно для всех пользователей этой сети: можно, например, послать сообщение не одному конкретному пользователю, а группе пользователей или всем пользователям сети одновременно, в том числе и себе самому.

в сети, устанавливает очередность при обращении различных пользователей к одним и тем же ресурсам, защищает ресурсы от несанкционированного доступа.

Основное назначении сетевой ОС – дать возможность пользователям работать в локальной сети, не мешая друг другу.

последующего контроля санкционированного использования вычислительных ресурсов , доступных автоматизированной системе.

Можно выделить следующие методы разграничения доступа:
по спискам;
с использованием матрицы установления полномочий;
по уровням секретности и категориям;
парольный.

прав доступа к ним
каждому ресурсу – список пользователей и их прав доступа к данному ресурсу.

Использованием матрицы установления полномочий- подразумевает применение матрицы доступа (таблицы полномочий)

Фрагмент матрицы установления полномочий

c – создание
d – удаление
r – чтение
w – запись
e – выполнение

секретности или категорий.
4.Парольное разграничение—использование методов доступа субъектов к объектам по паролю.

Понятие о системном администрировании.

Основная задача системного администратора — обеспечение безопасной и эффективной работы компьютера.
Безопасная система защищает данные от несанкционированного доступа, всегда готова предоставить ресурсы своим пользователям, надежно хранит информацию, гарантирует неизменность данных. Для авторизованного входа в систему применяют учетные записи пользователей.

то нужна регистрация в системе новой учетной записи для входа в Windows. Windows XP является многопользовательской системой, различные пользователи могут независимо друг от друга настроить интерфейс Рабочего стола, работать с собственными файлами и папками, настраивать для себя выход в Интернет и к электронной почте. Системный администратор может допускать к работе неопытных пользователей, запретив им устанавливать новое программное обеспечение, изменять настройки системы, запускать некоторые программы.