209
қоршаудың əртүрлі
кіреберісі бар, олардан пайдаланушы қорға
қатынауға рұқсат алуы мүмкін. Сонымен бірге пайдаланушы
кіреберістің біреуінен кіріп, басқасына кіргеннен əлдеқайда көп
амалдарды орындайды.
Басқаша айтқанда, кейбір кіреберістер
пайдаланушыға қорға қатынауға көбірек құқық береді. Əкімші,
не болса да кім нақты қандай кіреберістерді пайдалануға бола-
тындығын анықтау керек. Бір кіреберіс толық қатынауға,
басқасы
тек оқуға ғана мүмкіндік береді. Əрбір бөлінген қор немесе файл
пайдаланушылардың немесе топтардың тізімімен қоса сақталады,
онда қатынау құқығы бірге болады.
4. Топ құқығы. Əкімшінің міндеті - əрбір пайдаланушыға
əрбір қорға сəйкес қатынау құқығын меншіктеу. Бұл мəселені
шешудің ең тиімді тəсілі, қатынау
бойынша пайдаланушылар-
ды топқа біріктіру болып табылады. Бұл үшін əкімші əуелі əрбір
пайдаланушыға қандай құқық қажет екендігін бағалайды, сонан
кейін пайдаланушыларды тиісті топтарға қосады. Бұл əдіс əрбір
пайдаланушыға жеке құқықтарды меншіктегеннен əлдеқайда
қолайлы жəне негізінен, өте көп пайдаланушылары жəне
қорлары
бар ірі ұйымдарда қолданылады.
Аудит (auditing) – бұл сервер қауіпсіздігі жорналына нақты
оқиғаларды жазып отыру. Бұл үдеріс желідегі пайдаланушының
іс-қимылын қадағалайды. Бұл желіні қорғаудың бір бөлігі,
өйткені
қауіпсіздік жорналында нақты қорлармен жұмыс істеген немесе
оған қатынауға əрекет жасаған барлық пайдаланушылардың атта-
ры көрсетілген. Сонымен қатар ол кейбір қорларды пайдаланған
шығындарды анықтағысы (төлегісі)
келетін бөлімшелерге
ақпарат береді. Аудит сонымен қатар:
• желіге қатынауға əрекет жасау;
• көрсетілген қорларға жалғану жəне одан айыру;
• байланысты үзу;
• есепке алған жазбаларды бұғаттау;
• файлдарды ашу жəне жабу;
• файлдарды өзгерту;
• каталог жасау жəне жою;
• каталогтарды өзгерту;
• сервердегі оқиғалар жəне оны өзгерту;
• парольдерді өзгерту;
14–1525
210
• тіркеу параметрлерін өзгерту сияқты іс-əрекеттерді тіркейді.
Аудит желінің қалай жұмыс істейтінін көрсетеді. Əкімші
есеп беруді дайындау үшін қауіпсіздік жорналын пайдалана
алады, онда кез келген
тапсырылған іс-қимылдарды, сонымен
қатар жасалу мезгілі мен уақытын көрсетеді. Мысалы, əсіресе,
ың ғайсыз уақытта желіге енуге қайта-қайта сəтсіз əрекет жасау,
бұл рұқсаты жоқ пайдаланушының желіге қатынауда өз дегеніне
жеткісі келетіндігін көрсетеді.
Достарыңызбен бөлісу: