Топтардың құқықтары. Администратор мiндетi - әрбiр қорға тиiстi қол жеткiзу құқықтарын әрбiр қолданушыға беру. Бұл мәселені шешудің ең бір нәтижелі әдісі – топтар арқылы, әсіресе көп мөлшерде тұтынушылар мен ресурстар бар үлкен мекемелерде. Windows NT Server каталогтарға және файлдарға топтық құқықтардың рұқсат етілуін орнату үшін File Manager қолданады. Алдымен менеджер қандай құқық әрбір тұтынушыға керектігін бағалайды, сосын тұтынушыларды сәйкесінші топтарға қосады. Құқықты белгілеудің осы әдісі әрбіреуіне бөлек құқық беруден әлдеқайда ыңғайлырақ.
Аудит. Аудит (auditing) – бұл белгілі бір оқиғалардың сервердің қауіпсіздік журналындағы жазба (security log). Бұл процесс тұтынушылардың іс - әрекеттерін жүйеде тексереді. Ол жүйенің бір бөлігі ретінде болады, өйткені қауіпсіздік журналында нақты бір ресурстармен жұыс істеген немесе істемекші болған барлық тұтынушылардың аттары көрініп тұрады. Сондай – ақ, ол кейбір ресурстардың қолданысына кеткен шығындарды анықтағысы (және төлегісі) келетін бөлімшелер үшін ақпарат береді. Аудит мынадай іс-әрекеттерді анықтайды:
жүйеге кіру талпынысы:
көрсетілген ресурстарға қосылу және ажырау
қосылыстың ажырауы
учетті жазбалардың бітелуі
файлдардың ашылуы және жабылуы
файлдардың модификациясы
каталогтарды құрастыру және жою
каталогтардың модификациясы
сервердағы жағдайлар және оның модификациясы
парольдерді өзгерту
тіркелудіңпараметрлерін өзгерту
Аудит жүйенің қалай жұмыс істейтінін көрсетеді. Администратор қауіпсіздік журналын отчет дайындау үшін қолдана алады, онда ол кез – келген берілген іс - әрекетті көрсетіп, сондай – ақ іс болған мезгілі мен уақытын да. Мысалы, нәтижесіз қайталанып отырған жүйеге кірудегі (әсіресе болмашы уақытта) талпыныс рұқсаты жоқ тұтынушының жүйеге рұқсат алу талпынысын көрсетеді.
Достарыңызбен бөлісу: |