Главная | Соглашение | Публикация статей

Защита посредством назначения прав доступа и атрибутов
Категория: Статьи

Защита через права обеспечивает разграничение доступа к каталогам и файлам. Здесь необходимо следить за опекунскими назначениями, масками прав и назначениями эквивалентности по защите. Особого внимания заслу¬живает каталог SYS:SYSTEM, который содержит ключевые элементы защиты.
Файл AUTOEXEC.NCF может содержать пароль удаленной консоли в коман¬де LOAD REMOTE, дающий доступ к консоли сервера с рабочей станции.
Этот же каталог является единственным хранителем .NLM-файлов после выполнения команды SECURE CONSOLE, и гарантированное отсутствие в нем пиратских модулей усиливает защиту системы.
На сервере NetWare 3.x файлы Bindery» хранящие имена, пароли и привиле¬гии всех пользователей, при наличии права записи в SYS:SYSTEM можно подменить, записав свои файлы NET$OBJ.OLD, NET$PROP.OLD и NET$VAL.OLD и выполнив утилиту BINDREST.
Для усиления защиты в особо ответственных случаях стоит удалить IN-STALL.NLM из каталога SYS:SYSTEM, чтобы исключить возможность пере¬именования томов с консоли сервера, в результате которого при некотором знании системы можно получить новую Bindery с двумя пользователями GUEST и SUPERVISOR, не требующими пароля, но обладающими своими штатными правами. В «мирных целях» при наличии копий старой Bindery эти манипуляции можно использовать для переустановки потерянного паро¬ля супервизора с сохранением всех пользователей и групп.
Рядовые пользователи не должны иметь никаких прав в каталоге SYS:SYS-ТЕМ. В каталогах SYS:PUBLIC и SYS:LOGIN они должны иметь права сканирования и чтения [R F] для нормального использования утилит, в каталоге SYS:MAIL - права создания и записи [W С] для использования электронной почты.
Защита файлов и каталогов с помощью атрибутов подразумевает взвешенное назначение права модификации, позволяющего снимать сдерживающие ат¬рибуты.
Проверка надежности системы безопасности осуществляется утилитой SE-CURITY.EXE, хранящейся в SYS:SYSTEM. Она выявляет пользователей, для которых не требуется пароля или имеющих ненадежный пароль (совпадаю¬щий с именем, короче 5 символов или со сроком использования более 60 дней, а также без требования уникальности), пользователей, эквивалент¬ных по защите SUPERVISOR, или имеющих права в корневых каталогах, или имеющих чрезмерные права в каталогах SYS:SYSTEM, SYS:LOGIN, SYS:PUBLIC, SYS:MAIL.
Для обычной работы в сети администраторам системы и рабочих групп следует создавать отдельные имена регистрации - бюджеты без чрезвычай¬ных привилегий, чтобы их станцией, случайно оставленной в зарегистрированном состоянии, не смог воспользоваться нарушитель с целью завладения дополнительными правами (при выполнении задач администрирования можно и повысить бдительность).
Чтобы не попасть в ловушку при утере пароля, SUPERVISOR может назна¬чить пользователю, которому он абсолютно доверяет, эквивалентность себе по защите или, что безопаснее, назначить его менеджером своего бюджета.
Также рекомендуется иметь на дискете копию Bindery, в которой SUPERVI¬SOR не имеет пароля, и при необходимости восстановить ее с помощью BINDREST.EXE (правда, для этого нужно получить доступ в SYSrSYSTEM по записи, но это можно и обойти).

Защита посредством назначения прав доступа и атрибутов

Статьи по теме:

Деловые игры
Где Купить Картридж С Доставкой В Офис
Области в которых используются компьютерные системы на базе CompactPCI
Рисование прямой линии
КОНСТРУКТИВНО-ТЕХНОЛОГИЧЕСКИЕ ОСОБЕННОСТИ ЖГУТОВ
Описание построения графической схемы терминала
Icq И Другие: Основы Безопасности
Обзор Windows Vista
Зафиксируйте вниз с персональной информации на вашем компьютере
Области применения МП
Использование компьютеров
Очистка большой области рисунка
Сетевой аудит в NetWare 4.x
МОНТАЖ ЖГУТОВ В АППАРАТУРЕ
Тенденции в изменении параметров, соотношения и типов взаимосвязи социальных групп
Законы Безопасности
Зачем Нам Нужен План Управления Конфигурациями? Основные Понятия И Концепции Документа
Понятие и концепции информационного общества
Периферійні пристрої
Перемещение данных в рабочем листе
Активный Рабочий стол Windows XP
Виды пластиковых карточек
Создание Java-апплета “HelloJava”
Крэкинг (вершина айсберга)
Открытие документа в процессе загрузки операционной системы
Операционные системы реального времени для CompactPCI- компьютеров
Физическое и логическое подключение жестких дисков
Определение экспертных систем
Ада и Java
Тематические ресурсы Internet
«Откат» к предыдущей версии Microsoft Windows
Реализация ЭС
Глобальные гипертекстовые структуры: WWW
Основы работы в среде Microsoft Windows XP
Условия и предпосылки информатизации
Основные правила построения таблицы в Excel 7.0
Обмен данными через файл-фрагмент
Ресурсная и социокультурная концепции информационной среды как пространства социальных коммуникаций
Сети NETGEAR
Установка Windows Xp По Сети Без Использования Ris
Программная совместимость ЕС ЭВМ
Открытие документа из Главного меню
Общие черты CASE-средств
Черный Баннер - История его обнаружения
Искусственный интеллект и теоретические проблемы психологии
Конверт
Системы электронной почты
"Адские" мифы
Создание сети с человеческим лицом. Прикладное обеспечение
Microsoft Great Plains для клиентов в России: как найти консультанта и наиболее частые вопросы
Допрос обвиняемого и подозреваемого
Свежая Версия Mobile Forex 2.16: Комфортный Мобильный Трейдинг
Мышление и информация
Анализ содержимого CMOS-памяти
Транзисторы