Page 86 - 4144
P. 86
85
пароля, тобто перевіряючи права користувача в базі даних безпеки, надає
або забороняє доступ до мережних ресурсів.
Захист із застосуванням прав доступу забезпечує вищий рівень
управління доступом до спільно використовуваних ресурсів, а також
строгіший режим безпеки, чим захист паролем. Маючи захист на рівні
сумісних використовуваних ресурсів, будь-яка людина може з легкістю
передати іншому, наприклад, пароль доступу до принтера. Набагато менш
ймовірно, що цей користувач повідомить кому-небудь свій персональний
пароль.
Мережні операційні системи
надають мережним адміністраторам
і інші можливості: визначати, хто
може працювати з ресурсами
мережі. Мережний адміністратор,
використовуючи мережну
операційну систему, здатний:
− додати в список
користувачів мережі нових
користувачів;
− надати привілеї окремим
користувачам мережі або зняти ці
привілеї;
− видалити певних
користувачів із списку
користувачів, підтримуваного
мережною операційною системою.
У разі управління доступом на рівні користувачів окремий
користувач або група може отримає конкретні права доступу по кожному
загальному ресурсу. Тут також можна призначити або повний доступ, або
доступ тільки для читання. Крім того, управління доступом на рівні
користувачів дозволяє указувати сім прав доступу для кожного
користувача або групи:
− читання файлів;
− запис у файли;
− створення файлів і тек;
− видалення файлів зміна файлових атрибутів;
− друк файлів зміна управління доступом
