Разграничение прав доступа в сети

Содержание

Слайд 2

Разграничение прав доступа пользователей сети - это настройки, связанные с сегментированием ЛВС структуры на

Разграничение прав доступа пользователей сети - это настройки, связанные с сегментированием ЛВС
отдельные части и определение правил взаимодействия этих частей друг с другом. Если говорить техническим языком, это процесс создания VLAN для каждого конкретного подразделения, и настройки доступности этих VLAN между собой.

Локальные вычислительные сети (ЛВС) создают единое информационное пространство. Они объединяют несколько компьютеров бизнес-структуры или государственного учреждения с помощью физических каналов, по которым передается информация, и единой логики работы на основе специального программного обеспечения.

Слайд 3

Локальные сети (LAN, Local Area Network) объединяют абонентов, расположенных в пределах небольшой территории, обычно

Локальные сети (LAN, Local Area Network) объединяют абонентов, расположенных в пределах небольшой
не более 2–2.5 км.

Глобальные сети (WAN, Wide Area Network) объединяют абонентов, расположенных друг от друга на значительных расстояниях: в разных районах города, в разных городах, странах, на разных континентах (например, сеть Интернет).

Слайд 5

Цели использования локальных сетей:
Обмен файлами между пользователями сети
Использование общих ресурсов , доступных

Цели использования локальных сетей: Обмен файлами между пользователями сети Использование общих ресурсов
всем пользователям сети: большого пространства дисковой памяти, принтеров централизованной базы данных , программного обеспечения и других

Каждый пользователь при работе в локальной получает в распоряжение не только свой собственный диск, но и дисковое пространство любой машины, включенной в сеть (естественно, со всем его содержимым).

Слайд 6

В каждой локальной сети всегда есть возможность обмена между пользователями текстовыми сообщениями

В каждой локальной сети всегда есть возможность обмена между пользователями текстовыми сообщениями
и файлами, что для любой организации является немаловажным преимуществом, позволяющим избавиться от утомительной беготни сотрудников по различным отделам данного учреждения и использования служебного телефона для звонков в соседнюю комнату.

Слайд 7

Пакеты снабжаются информацией о том, какой машине в сети они предназначены. Далее

Пакеты снабжаются информацией о том, какой машине в сети они предназначены. Далее
пакет свободно перемещается по сети, сравнивая свой номер с идентификатором каждой конкретной машины. В случае их совпадения сообщение передается данной машине.
Следует заметить, что рассылка данных и сообщений по сети возможна одновременно для всех пользователей этой сети: можно, например, послать сообщение не одному конкретному пользователю, а группе пользователей или всем пользователям сети одновременно, в том числе и себе самому.

Слайд 8

Работой локальной сети управляет операционная система, которая поддерживает стандарты (протоколы) обмена информацией

Работой локальной сети управляет операционная система, которая поддерживает стандарты (протоколы) обмена информацией
в сети, устанавливает очередность при обращении различных пользователей к одним и тем же ресурсам, защищает ресурсы от несанкционированного доступа.

Основное назначении сетевой ОС – дать возможность пользователям работать в локальной сети, не мешая друг другу.

Слайд 9

1.Разграничение (логическим управлением) доступа называется процесс установки полномочий (совокупности прав) субъекта для

1.Разграничение (логическим управлением) доступа называется процесс установки полномочий (совокупности прав) субъекта для
последующего контроля санкционированного использования вычислительных ресурсов , доступных автоматизированной системе.

Можно выделить следующие методы разграничения доступа:
по спискам;
с использованием матрицы установления полномочий;
по уровням секретности и категориям;
парольный.

Слайд 10

2.При разграничении доступа по спискам задаются соответствия
Каждому пользователю- список ресурсов и

2.При разграничении доступа по спискам задаются соответствия Каждому пользователю- список ресурсов и
прав доступа к ним
каждому ресурсу – список пользователей и их прав доступа к данному ресурсу.

Использованием матрицы установления полномочий- подразумевает применение матрицы доступа (таблицы полномочий)

Фрагмент матрицы установления полномочий

c – создание
d – удаление
r – чтение
w – запись
e – выполнение

Слайд 11

3.Разграничение по уровням секретности –ресурсы сети распределяются по в соответствии с уровнями

3.Разграничение по уровням секретности –ресурсы сети распределяются по в соответствии с уровнями
секретности или категорий.
4.Парольное разграничение—использование методов доступа субъектов к объектам по паролю.

Понятие о системном администрировании.

Основная задача системного администратора — обеспечение безопасной и эффективной работы компьютера.
Безопасная система защищает данные от несанкционированного доступа, всегда готова предоставить ресурсы своим пользователям, надежно хранит информацию, гарантирует неизменность данных. Для авторизованного входа в систему применяют учетные записи пользователей.

Слайд 12

Учетные записи пользователей
Если в разное время с компьютера будут заходить несколько человек,

Учетные записи пользователей Если в разное время с компьютера будут заходить несколько
то нужна регистрация в системе новой учетной записи для входа в Windows. Windows XP является многопользовательской системой, различные пользователи могут независимо друг от друга настроить интерфейс Рабочего стола, работать с собственными файлами и папками, настраивать для себя выход в Интернет и к электронной почте. Системный администратор может допускать к работе неопытных пользователей, запретив им устанавливать новое программное обеспечение, изменять настройки системы, запускать некоторые программы.
Имя файла: Разграничение-прав-доступа-в-сети.pptx
Количество просмотров: 216
Количество скачиваний: 3