Понятие о системном администрировании, разграничение прав доступа в сети

Введение

Система с высоким уровнем безопасности осуществляет защиту информации от порчи и воровства, и она всегда готова обеспечить ресурсами своих пользователей. Чтобы автоматизировать вход в систему используются пользовательские учётные записи. Если с одного компьютера будут входить в систему разные пользователи, то необходимо каждому регистрировать новую учётную запись. Пользовательское администрирование заключается в формировании учётных пользовательских данных, где должны быть его имя, в какую группу пользователей он входит, пароль, а также набор прав пользователя по доступу к различной сетевой информации (компьютерному оборудованию, каталогам, принтерам и так далее).

Области администрирования

Сетевое администрирование включает в себя следующие основные сферы, в которых настройку и управление осуществляет сетевой администратор:

1. Организация работы пользователей. Формирование и сопровождение пользовательских учётных записей, распределение доступа пользователей к ресурсным базам.
2. Организация управления ресурсами. Формирование и осуществление поддержки сетевых информационных баз.
3. Организация конфигурационного управления. Проектирование сетевой конфигурации, её модификация, а также формирование сопроводительной документации.
4. Организация управления производительностью. Отслеживание и осуществление контроля за сетевыми процедурами с целью поддерживать и улучшать производительность системы.
5. Мониторинг и профилактика, устранение сетевых проблем.

Обязанности администратора

При учёте приведённых выше областей сетевого управления, возможно сформировать перечень задач, которые необходимо решать сетевому администратору:

1. Формирование пользовательских учётных записей и осуществление управленческих операций с ними.
2. Организация защиты информационных данных.
3. Организация обучения и поддержки, когда есть необходимость, пользователей.
4. Выполнение обновления действующего программного обеспечения и поиск и инсталляция нового.
5. Выполнение операций по архивированию данных.
6. Организация защиты от потери данных.
7. Осуществление контроля и управления зонами памяти, предназначенными для сохранения информации на сервере.
8. Осуществление регулировки сетевых параметров с целью получения максимума производительности.
9. Выполнение резервного копирования.
10. Осуществление защиты от вирусов.
11. Постоянное отслеживание и разрешение проблем сети.
12. Выполнение своевременной модернизации и обновления сетевых элементов.
13. Осуществление операции присоединения к сети нового компьютерного оборудования.

Учётная запись пользователя

Каждый человек, который хочет использовать возможности работы в сети, должен иметь пользовательскую учётную запись. В учётной записи должны содержаться имя пользователя и сопутствующие ему параметры, которые обеспечивают вход в систему. Эти данные вводятся администратором и хранятся в сетевой операционной системе. Когда пользователь желает осуществить вход в сеть, имя пользователя используется для контроля учётной записи. Любая сеть оснащена утилитами, помогающими администратору внести в информационную базу сетевой безопасности новые учётные записи. Эта процедура часто обозначается как «создание пользователя». В Microsoft Windows NT Server приложение для формирования учётных записей имеет название User Manager for Domains, оно расположено в программном наборе Administrativ Tools.

В учётной записи пользователя находится информация, которая идентифицирует пользователя в системе сетевой безопасности, а именно:

1. Логин (имя) и пользовательский пароль.
2. Перечень пользовательских прав доступа к системным ресурсам.
3. Наименование групп, к которым прикреплена учётная запись.

Этот перечень данных требуется администратору, чтобы создать новую учётную запись. Windows NT Server обеспечивает функцию, которая имеется почти во всех утилитах пользовательского управления, а именно возможность копировать учётные записи. При её посредстве администратор формирует «модель» пользователя, различные параметрические характеристики которой возможно потребуются другим пользователям. Когда требуется создать новую учётную запись с подобными параметрами, администратор просто выполняет копирование этой образцовой записи и присваивает ей новое имя.

Разграничение прав доступа в сети

В сетевых операционных системах при осуществлении управления ресурсами сети необходимо реализовать систему безопасности, у которой есть разделение на разные уровни прав доступа к информации. Возможны следующие уровни доступа:

1. Обеспечение полного доступа для каждого пользователя на все возможные операции.
2. Установка ограничений на уровне пользователей.
3. Установка ограничений на уровне сетевых узлов.
4. Установка ограничений на уровне выполнения анализа содержания каждого запроса.
5. Установка полного запрета для каждого пользователя на любые действия.

Когда доступ к ресурсам сети определяется на пользовательском уровне, то это значит, что пользователь получит доступ к информации только после его авторизации. При выполнении авторизации пользователя система проверяет данные пользователя, основываясь на факте правильности пароля, который соответствует его учётной записи. Авторизация предполагает предоставление пользователю возможности доступа к системной информации. Возможна совместная работа пользователей с файлами, то есть могут быть предоставлены файлы, расположенные на компьютере, для общего доступа.