КАТЕГОРИИ: Архитектура-(3434)Астрономия-(809)Биология-(7483)Биотехнологии-(1457)Военное дело-(14632)Высокие технологии-(1363)География-(913)Геология-(1438)Государство-(451)Демография-(1065)Дом-(47672)Журналистика и СМИ-(912)Изобретательство-(14524)Иностранные языки-(4268)Информатика-(17799)Искусство-(1338)История-(13644)Компьютеры-(11121)Косметика-(55)Кулинария-(373)Культура-(8427)Лингвистика-(374)Литература-(1642)Маркетинг-(23702)Математика-(16968)Машиностроение-(1700)Медицина-(12668)Менеджмент-(24684)Механика-(15423)Науковедение-(506)Образование-(11852)Охрана труда-(3308)Педагогика-(5571)Полиграфия-(1312)Политика-(7869)Право-(5454)Приборостроение-(1369)Программирование-(2801)Производство-(97182)Промышленность-(8706)Психология-(18388)Религия-(3217)Связь-(10668)Сельское хозяйство-(299)Социология-(6455)Спорт-(42831)Строительство-(4793)Торговля-(5050)Транспорт-(2929)Туризм-(1568)Физика-(3942)Философия-(17015)Финансы-(26596)Химия-(22929)Экология-(12095)Экономика-(9961)Электроника-(8441)Электротехника-(4623)Энергетика-(12629)Юриспруденция-(1492)Ядерная техника-(1748) |
Программы разграничения доступа
Windows-хx не обеспечивает надежной защиты ресурсов компьютера: файлов, каталогов, устройств и т. д., но в тоже время Windows-хх предоставляет возможность идентифицировать и аутентифицировать пользователя. Идентификация каждого пользователя очень важна для защиты ресурсов компьютера, с ее помощью регулируется доступ к тем или иным файлам и функциям системы. Windows-хх предоставляет возможность каждому пользователю создать свой вид Рабочего стола: заставку, расположение и вид иконок, внешний вид меню и др. Для защиты операционной системы и информации от случайных пользователей следует использовать следующие возможности операционной системы: 1. Для предоставления возможности работы нескольких пользователей на одном компьютере со своими настройками Рабочего стола следует: - нажать кнопку Пуск; - в главном меню выбрать пункт Настройка; - выбрать строку Панель управления; - выбрать программу Пароли; - выбрать вкладку Профили пользователей; - в поле Настройка пользовательских профилей поставить флажки в обоих режимах: первый режим дает возможность всем использовать свои настройки Рабочего стола и иконок, расположенных на нем, второй - структуру меню «Пуск» и программных групп. 2. Для установления пароля пользователя следует: - выбрать вкладку Смена паролей; - нажать кнопку Сменить пароль Windows; - ввести старый пароль, если он был, новый пароль и подтвердить последний, напечатав его еще раз в соответствующем поле (это необходимо для гарантии того, что вы установили пароль не случайно); - нажать ОК; - перезагрузить компьютер. 3. Для создания пользовательских настроек с собственными паролем и атрибутами Рабочего стола следует: - в Панели управления загрузить программу Пользователи; - нажать кнопку Добавить; - будет предложено ввести имя нового пользователя, его пароль с подтверждением, а также осуществить необходимые настройки; - нажать ОК. - поставить флажки в тех параметрах, которые должны сохраняться для нового пользователя. Например: выбрав элемент Папка Рабочего стола и меню Документы, после входа в систему пользователь, открыв меню Документы, увидит там названия тех файлов, которые он открывал ранее, не зависимо от того какие файлы использовались другими пользователями. Пользователь будет добавлен к списку уже существующих пользователей. В случае ошибки в выборе настроек, их можно исправить, выбрав имя пользователя в списке и воспользовавшись кнопкой Изменитьпараметры. Однако доступ к программам, установленным другими пользователями, возможен, доступ к чужим файлам разрешен, и уберечься от случайного или намеренного стирания файлов система не позволит. Более того, каждый может воспользоваться Панелью управления для перенастройки устройств компьютера, программами для создания нового пользователя и установки для него пароля и т. д. Это весьма нежелательно и очень часто приводит к нарушению функционирования системы. Еще одной неприятностью, связанной с работой нескольких пользователей на одном компьютере, является то, что любой, кто не знает пароль, может нажать кнопку Отмена при запросе пароля и беспрепятственно войти в систему. Одной из программ, позволяющих запретить доступ пользователю к Панели управления, дискам компьютера и другим компонентам системы, является программа Security Administrator. Программа содержит настройки параметров системы, которые можно использовать для защиты ресурсов компьютера. Настройки должен производить только человек, выполняющий обязанности администратора. В программе для него предусмотрен пароль, который необходимо вводить при запуске. Для установки пароля используется функция меню File - Administrator's Password. Все настройки производятся для любого из пользователей системы, а также для пользователя по умолчанию и для пользователя, нажавшего кнопку Отмена при вводе пароля перед входом в систему. Для того чтобы производить настройки системы для конкретного лица, необходимо выбрать его имя или Default (имя пользователя по умолчанию) в меню File-Select User. Существуют ограничения, которые устанавливаются при помощи Security Administrator. Опишем каждую группу ограничений прав пользователей. Группа Boot предназначена для установки разрешений, касающихся загрузки компьютера. Одним из самых важных ограничений, находящихся здесь, является Always Check Password on Boot Up (всегда проверять пароль при загрузке). Фактически это означает, что никто не сможет воспользоваться компьютером, не зная пароля, т. к. нажатие кнопки Отмена при загрузке будет приводить к выводу на экран сообщения о невозможности выполнения данной операции. Таким образом, можно запретить доступ к компьютеру посторонних лиц. В группе MS DOS всего два ограничения: запретить запускать приложения MS DOS (Disable Single Mode MS DOS Applications in Windows) и режим командной строки MS DOS (Disable the MS DOS Command Prompt). Это сделает вашу систему гораздо более устойчивой (зачастую именно приложения MS DOS приводят к поломке системы). Группа Control Panel состоит из нескольких подгрупп. Каждый пункт в этом списке относится к элементам Панели управления. Подгруппа Display устанавливает запреты на использование различных настроек видеокарты и монитора. Passwords, Printers и System ограничивают доступ к настройкам пользователей и паролей, принтеров и других устройств соответственно. В группе Explorer наиболее важными являются Hide Drives in My Computer - ограничивает использование дисков в папке Мой компьютер и Restricting Applications Users Can Run - позволяет ввести запрет на запуск приложений с определенным именем. Группа Internet содержит настройку - Hide the Internet Explorer Icon (спрятать иконку Internet Explorer). Группа System содержит другие настройки Windows, наиболее интересна здесь возможность отключения утилиты для редактирования реестра: чем меньше пользователей будет иметь доступ к реестру, тем устойчивее будет система. Группа настроек - Custom Folders - позволяет установить пути, где находятся файлы или ссылки на файлы, образующие группы в меню Пуск и на Рабочем столе. При активизации ограничений, которые могут привести к серьезным последствиям, Security Administrator выводит предупреждение. Иногда приходится покидать свое рабочее место на некоторое время, причем выключать компьютер нежелательно. Для того чтобы не допустить проникновение постороннего в систему во время отсутствия, необходимо блокировать компьютер. Для этого существует утилита Lock Up. Для ее конфигурации необходимо ввести пароль разблокирования системы, воспользовавшись меню File-User's Password программы Security Administrator. Теперь при каждом запуске приложения Lock Up система будет блокирована до тех пор, пока не будет введен верный пароль. Запрет на запуск приложений - неплохая степень защиты системы, однако сравнение имени программы со списком имен программ, разрешенных к запуску, недостаточно, т.к. если переименовать исполняемый файл, то программа загрузится. Защиту на запуск приложений можно реализовать и другими, гораздо более мощными средствами, например: воспользовавшись программой Homesoft KEY v.1.0. Эта утилита предоставляет возможности по: - ограничению запуска системы в определенное время; - ограничению времени работы компьютера; - ограничению запуска приложений. Программа постоянно находится в оперативной памяти компьютера и производит все необходимые действия по защите ресурсов системы, причем выгрузить программу стандартными средствами невозможно (как и помешать ей запуститься при загрузке системы). Все ограничения вступают в силу сразу после их установки, т. е. не требуют перезагрузки системы. Для ограничения работы компьютера в зависимости от дня недели следует: - щелкнуть правой кнопкой мыши на пиктограмме Homesoft KEY в системном трее; - раскрыть меню Настройка; - в поле Пароль ввести пароль программы Homesoft KEY; - раскрыть вкладку Стол; - в поле Метод блокировки выбрать нужный режим: В Интервале времени, От времени или Обычная; - установить границу интервала времени в полях: От и До. Обычная блокировка заключается в том, что при загрузке системы ей требуется ввести дополнительный пароль, который установлен во вкладке Настройки. Ограничение запуска системы по времени суток используется как в офисных системах, так и для домашнего компьютера. Время работы компьютера по дням недели ограничивается во вкладке Время, в которой указывается для каждого дня недели количество часов, которое выделяется на работу компьютера. Если задано нулевое значение времени, значит, ограничений на работу компьютера не устанавливается. По истечении установленного интервала времени все приложения закрываются, и компьютер автоматически выключается. Далее в этот день в систему сможет войти только пользователь, который знает пароль для настройки программы. Ограничение прав пользователей осуществляется при помощи редактора реестра. Настройка списка запрещенных к запуску программ производится во вкладке Приложения. Для ограничения возможности запуска какого-либо приложения следует: - запустить это приложение, воспользоваться вкладкой Приложения; - в списке запущенных приложений выбрать приложение, на которое накладывается ограничение; - сделать щелчок правой кнопкой мыши по названию программы в появившемся меню; - нажать кнопку Выбрать; - поставить флажок в режиме Включить режим защиты. Теперь при запуске данного приложения пользователю будет предлагаться ввести пароль. В нижней части окна, расположенной на вкладке Приложения, находится список запрещенных к запуску программ.
Дата добавления: 2014-01-06; Просмотров: 1999; Нарушение авторских прав?; Мы поможем в написании вашей работы! Нам важно ваше мнение! Был ли полезен опубликованный материал? Да | Нет |