Security Groups ehk turbe/ ligipääsurühmad: Difference between revisions
| Line 32: | Line 32: | ||
=Ligipääsurühmad ja nendega kaasnevad õigused.= | =Ligipääsurühmad ja nendega kaasnevad õigused.= | ||
==Administrator== | ==Administrator== | ||
Antud grupi liikmetel on kõik õigused operatsioonisüsteemis ja arvutis. Samuti saavad antud grupi liikmed jagada õigusi teistele kasutajatele vstavalt vajadusele. Konto "Administraator" on peamine liige antud grupis. Kui arvuti liidetakse Domeeniga siis lisatakse Domeeni Administraatorite grupp antud gruppi automaatselt. Kuna antud grupil on kõik õigused arvuti üle siis tuleb arvestada kaasnevate ohtudega kui lisatakse kasutajaid antud gruppi. | |||
<B>Standard õigused:</B> Pääs arvutisse üle võrgu, seadistada mälu piiranguid (Quotas) protsessidele, lokaalselt sisse logida, luba logida arvutisse "Remote Deskdop Service" abil, teostada Back Up protsesse failidele ja katalogidele, | |||
==Backup Operators== | |||
==Cryptographic Operators== | |||
==Distributed COM User== | |||
==GUESTS== | |||
==IIS_IUSRS== | |||
==Network Configuration Operators== | |||
==Offer Remote Assistance Helpers== | |||
==Performance Log Users== | |||
==Performance Monitor Users== | |||
==Power Users== | |||
==Remote Desktop Users== | |||
==Replicator== | |||
==User== | |||
==Terminal server user== | |||
=Kasutatud teabeallikad:= | =Kasutatud teabeallikad:= | ||
Revision as of 08:08, 9 May 2011
Sissejuhatus
Microsofti tarkvaras kastutatakse turvalisuse tagamiseks õiguste süsteeme. Antud artiklis vaatleb erinevates operatsioonisüsteemides eksisteerivaid standard kasutajaõiguste gruppe, nende toimimise erisusi ning failisüsteemi õiguste hirearhhiat.
Kus kasutatakse ligipääsurühmasid?
Ligipääsurühmasid kastutab windowsi operatsiooni süsteem esiteks kasutajate poolt erinevate protsesside teostamise kontrollimiseks ning failisüsteemis lisamise, muutmise, kustutamise ning muude tegevuste kontrollimiseks. Õiguste andmisel on oluline tagada, et õigusi saaks muuta vajadusel ning ka vajadusel keelata õiguste muutmise ehk paratamatult on õiguste määramine hierarhhilise mudeliga. Kellelgi on kõik õigused ning mõned võivad omada ainult vaataja õigusi või ei ole midagi lubatud.
Tagamaks operatsioonisüsteemide administreerimine on Microsofti poolt loodud standard õiguste grupid mis seadistatakse operatsiooni süsteemide paigaldamisel. Ajas on need muutunud nii operatsiooni systeemi sees kui ka operatsiooni süsteemide vahel.
Standard Ligipääsugrupid Server 2008
Administrator
Backup Operators Cryptographic Operators Distributed COM User GUESTS IIS_IUSRS Network Configuration Operators Offer Remote Assistance Helpers Performance Log Users Performance Monitor Users Power Users Remote Desktop Users Replicator User Terminal server user
Enamuse eelpool loetletud õiguste grupiga käivad kaasas ka standard õigused. Mõnedega küll mitte Järgnevalt kaasnevatest õigustest.
Ligipääsurühmad ja nendega kaasnevad õigused.
Administrator
Antud grupi liikmetel on kõik õigused operatsioonisüsteemis ja arvutis. Samuti saavad antud grupi liikmed jagada õigusi teistele kasutajatele vstavalt vajadusele. Konto "Administraator" on peamine liige antud grupis. Kui arvuti liidetakse Domeeniga siis lisatakse Domeeni Administraatorite grupp antud gruppi automaatselt. Kuna antud grupil on kõik õigused arvuti üle siis tuleb arvestada kaasnevate ohtudega kui lisatakse kasutajaid antud gruppi.
Standard õigused: Pääs arvutisse üle võrgu, seadistada mälu piiranguid (Quotas) protsessidele, lokaalselt sisse logida, luba logida arvutisse "Remote Deskdop Service" abil, teostada Back Up protsesse failidele ja katalogidele,
Backup Operators
Cryptographic Operators
Distributed COM User
GUESTS
IIS_IUSRS
Network Configuration Operators
Offer Remote Assistance Helpers
Performance Log Users
Performance Monitor Users
Power Users
Remote Desktop Users
Replicator
User
Terminal server user
Kasutatud teabeallikad:
- Microsofti TechNet http://technet.microsoft.com/en-us/library/cc960640.aspx
Autor
Teet Raudsep AK41 --traudse 23:26, 16 April 2011 (EEST)
