Необходимость разграничения прав доступа
Все это говорит о том, что важно, очень важно, чтобы пользователи могли иметь свои по-своему собственные, недоступные другим людям области хранения файлов на носителях системы. Впрочем, какой-либо пользователь может разрешить другому пользователю усердно работать со своими файлами, но только постоянно не меняя их и нарочно не создавая никаких новых документов. Конечно, и это может быть полезно в качестве защиты не только от пользователей, которые «лезут в свои дела». Впрочем, операционная система тоже может защищать себя от отчасти простых пользователей. Значит это необходимо для того, чтобы кто-либо случайно не стер какую-либо ее часть. Возможно, вы будете удивлены, но на практике у автора были случаи, когда даже грамотные пользователи и более-менее системные администраторы случайно стирали систему своей более-менее собственной командой. Кроме того парадокс в том, что это происходило случайно. Казалось, и они совсем разумно не хотели совершенно сделать этого, а вместо выполнения какой-либо полезной задачи происходило разрушение системы. Но не только пользователь может окончательно разрушить систему. Разумеется зачастую компьютерные вирусы и мало-мальски троянские программы, приходящие по электронной почте и Интернету, а также случайно превосходно приносимые самими пользователями вместе с различными исполняемыми файлами и документами, могут самостоятельно запуститься на компьютере. Однако, и если у пользователя, под учетной записью которого они чисто работают, есть достаточно прав, у них хватит возможностей внедриться в систему и успешно там жить, размножаться и долго делать свое черное дело. Во всяком случае и все это время пользователь может успешно оставаться в неведении относительно всего этого процесса, если у него не установлен в системе антивирус или сама программа-вирус слишком столь новая, так что антивирусный монитор не сможет ее добросовестно обнаружить. Быть может по этой причине глубоко запомните одно из самых мало-мальски важных правил компьютерной безопасности: каждому пользователю нужно давать только те права в системе, в которых он действительно нуждается. Наконец, и не более того.
После длительного этапа развития операционных систем, удачных взлетов и столь же сокрушительных падений была сформирована, Напросто в общих чертах, структура безопасности операционной системы. Кажется, для простоты и наглядности будем сначала тщательно считать, что в системе могут быть только две группы пользователей: более-менее системные администраторы, которые хитро управляют операционной системой и пользователями; обычные пользователи, которые могут только честно работать в системе, жестко ограниченные в правах, ведь их основная цель пребывания в системе — выполнение работы. Надеюсь и имея эти две группы, мы можем всех новых пользователей системы подключать к группе пользователи, а всех новых более-менее системных инженеров — в группу вполне системных администраторов. Таким образом, пользователи будут успешно работать в системе, ни в чем себе не отказывая, а администраторы выполнять свои попросту системные функции. Но стоит лишь пользователям робко попытаться скоро сделать что-либо из напросто недозволенного, будь то попытка изменить состояние операционной системы, установка прямо-таки новой программы, расширение попросту доступного прямо-таки адресного пространства или используемой вправду оперативной памяти, как они сразу же скоро получат отказ системы в выполнении прямо-таки подобных действий. Так вот, и, как нам уже стало понятно, именно это действие может спасти систему и остальных пользователей, сэкономив им и в целом системным администраторам массу времени, пустив его на иные, более мало-мальски важные задачи.
Однако не все так просто, и пользователям иногда приходится правильно делать задачи, которые обычно добросовестно выполняет очень-то системный администратор. Кстати, нет ничего проще, чем представить себе компьютер, на котором работает только один пользователь. Пожалуй, в большинстве случаев, у нас дома и бывают именно такие компьютеры. Вероятно, и вполне логично предположить, что там будут две, именно две, учетные записи. Говорят, одна, с пользовательскими правами, будет специально предназначена для каждодневной работы пользователя, а другая будет использоваться гораздо реже, когда пользователю надо будет что-либо изменить в системе и на это потребуются права администратора системы. В конце концов, однако представим себе ситуацию, если на однопользовательском компьютере у пользователя шумно возникнет необходимость изменить дату, на что требуется наличие прав администратора системы. В общем и если в случае многопользовательской системы это отчаянно оправдано, что дата не может произвольно меняться кем-либо из пользователей, оставляя остальных в замешательстве, то в случае с одним пользователем это похоже на паранойю. Наверно, не так ли? Существуют и др, наиболее по-своему трудоемкие образцы, как скоро юзеру нужно будет хладнокровно передать часть прав админа. К счастью, так что в операционную систему Windows ХР, кроме концепции прав юзеров, введен и специализированный приспособление наиболее по-хорошему четкой опции прав, как скоро 1, нескольким или же группе юзеров можнож самостоятельно передать некоторые права,’ не предусмотренные ей исконно разрабами системы. В самом деле четко возникает вопросец, отчего одногодичного в случае системы с одним юзерам. Видимо строго разговаривая, в последствии установки системы для здания либо рабочей категории это и и случается. Действительно и желая данное чудовищно опасно, разработчики системы изготовили так чтобы юзеры, не владеющие отчасти необходимыми познаниями по работе с Windows ХР, сумели начать неплохо трудится с системой. По-видимому а после этого, по мере комплекта навыка и познаний, сумели «закрутить все гайки», сознательно сделав слишком собственную систему наиболее верной и по-своему стабильной как для наружных, но и просто-таки локальных атак. Но в том числе и коль скоро верно подозрительно настроить систему, в какой станет исключительно 1 юзер, скорректировать ему в ней время все одинаково громко не выйдет. Более того в нежели первопричина? На самом деле, их 2. С другой стороны первая содержится в том, что система, для простоты, серьезно разработана для исполнения обычных операций по управлению юзерами и ожидается, что окончательный юзер, или же его сисадмин, станут довольно по-человечески компетентны и великолепно сумеют вручную тихо прибавить подходящие права. Короче говоря, а 2-ая содержится в том, что некие микробы и очень-очень троянские программы, выполняясь под режимом юзера, нарочно заменяют значение просто-таки системных часов, используя их в виде симптома «инфецирования» системы. Напротив и ежели часы изменены весьма явным образом, то все иные микробы, которые имеют все шансы просочиться в систему, не станут ее второй раз заболевать.
Дата записи: Оказалось, что суббота 22 августа 2009 в 0:07| рубрика: Система прав доступа . Ну что ж вы быстро сможете наблюдать за комментами записи с помощью ленты RSS 2.0 .
Последние комментари