Списки контроля доступа

Аудит принтера

(слайд №8)

Аудит принтера аналогичен аудиту папок и файлов. Сначала Вы выбираете стратегию аудита, а затем указываете, какие связанные с принтером события нужно регистрировать, а также группы и пользователей, действия которых над принтером Вы хотите отслеживать.

В приведенной ниже таблице перечислены относящиеся к принтеру события, аудит которых возможен.

Событие	Что позволяет отслеживать
Print (Печать)	Использование принтера. Это полезно для оценки затрат на печать каждого подразделения в отдельности
Full Control (Полный доступ)	Изменение параметров задания на печать; приостановку, перезапуск, перемещение и удаление документов; предоставление принтера в совместное использование; изменение свойств принтера. Это полезно в сетях с высокими требованиями к безопасности
Delete (Удаление)	Удаление заданий на печать. Это полезно в сетях с высокими требованиями к безопасности
Change Permissions (Смена разрешений)	Изменения в правах доступа к принтеру. Это полезно в сетях со средними и высокими требованиями к безопасности
Take Ownership (Смена владельца)	Смену владельца принтера. Это полезно в сетях со средними и высокими требованиями к безопасности

(слайд №9)

Для управления группами (добавления и удаления пользователей и разрешений) администраторы применяют списки контроля доступа (ACL).

В Windows XP Professional имеется два вида ACL.

· Discretionary access control lists (DACL) - списки разграничительного контроля доступа. Используются для идентификации пользователей и групп, которым разрешен (или запрещен) доступ.

· System access control lists (SACL) - системные списки контроля доступа, контролируют проверку доступа.

Списки контроля доступа являются удобным инструментом определения того, кто имеет доступ к конкретному объекту, и предоставляют возможность редактировать разрешения. Например, если вы считаете, что новый лазерный принтер не должен использоваться никем, кроме работников отделения маркетинга, то для приведения в действие этих ограничений можно использовать ACL.

SACL - это традиционный механизм логирования событий, который определяет, как проверяется доступ к файлам и папкам. В отличие от DACL, SACL не может ограничивать доступ к файлам и папкам. Но он может отследить событие, которое будет записано в журнал событий безопасности (security event log), когда пользователь обратится к файлу или папке. Это отслеживание может быть полезно при решении проблем доступа или при определении запрещенного проникновения.

Для специалистов в сфере безопасности, SACL важнейший инструмент для определения проникновения. Системные администраторы больше используют SACL для определения прав, которые необходимо дать пользователю, для корректной работы приложения. Разработчики используют SACL для определения ресурсов, к которым доступ приложения запрещен, для настройки корректности работы приложения, при ограниченных правах доступа.

<== предыдущая лекция	\|	следующая лекция ==>
Аудит доступа к объектам	\|	Диспетчер задач

Поделиться с друзьями:

Дата добавления: 2014-01-04; Просмотров: 349; Нарушение авторских прав?; Мы поможем в написании вашей работы!

Нам важно ваше мнение! Был ли полезен опубликованный материал? Да | Нет

studopedia.su - Студопедия (2013 - 2024) год. Все материалы представленные на сайте исключительно с целью ознакомления читателями и не преследуют коммерческих целей или нарушение авторских прав! Последнее добавление

Генерация страницы за: 0.013 сек.