Оқулық Қазақстан Республикасы Білім жəне ғылым министрлігі бекіткен Алматы, 2011 2
жүктеу/скачать 1,47 Mb. Pdf көрінісі
|
2-дәріс
- Бұл бет үшін навигация:
- 4. Топ құқығы.
| 3. Қорларды қорғау. Желінің қауіпсіздік жүйесі пайда-
ланушының аты мен паролін тексеріп жəне растап, оған тиісті қорларға қатынауға рұқсат береді. Бірақ парольдің болуы жеткі- ліксіз, қорларға қатынау үшін құқық қажет. Бейнелеп айтқанда, əрбір қордың маңы қауіпсіздік қорғанымен қоршалған. Бұл 209 қоршаудың əртүрлі кіреберісі бар, олардан пайдаланушы қорға қатынауға рұқсат алуы мүмкін. Сонымен бірге пайдаланушы кіреберістің біреуінен кіріп, басқасына кіргеннен əлдеқайда көп амалдарды орындайды. Басқаша айтқанда, кейбір кіреберістер пайдаланушыға қорға қатынауға көбірек құқық береді. Əкімші, не болса да кім нақты қандай кіреберістерді пайдалануға бола- тындығын анықтау керек. Бір кіреберіс толық қатынауға, басқасы тек оқуға ғана мүмкіндік береді. Əрбір бөлінген қор немесе файл пайдаланушылардың немесе топтардың тізімімен қоса сақталады, онда қатынау құқығы бірге болады. 4. Топ құқығы. Əкімшінің міндеті - əрбір пайдаланушыға əрбір қорға сəйкес қатынау құқығын меншіктеу. Бұл мəселені шешудің ең тиімді тəсілі, қатынау бойынша пайдаланушылар- ды топқа біріктіру болып табылады. Бұл үшін əкімші əуелі əрбір пайдаланушыға қандай құқық қажет екендігін бағалайды, сонан кейін пайдаланушыларды тиісті топтарға қосады. Бұл əдіс əрбір пайдаланушыға жеке құқықтарды меншіктегеннен əлдеқайда қолайлы жəне негізінен, өте көп пайдаланушылары жəне қорлары бар ірі ұйымдарда қолданылады. Аудит (auditing) – бұл сервер қауіпсіздігі жорналына нақты оқиғаларды жазып отыру. Бұл үдеріс желідегі пайдаланушының іс-қимылын қадағалайды. Бұл желіні қорғаудың бір бөлігі, өйткені қауіпсіздік жорналында нақты қорлармен жұмыс істеген немесе оған қатынауға əрекет жасаған барлық пайдаланушылардың атта- ры көрсетілген. Сонымен қатар ол кейбір қорларды пайдаланған шығындарды анықтағысы (төлегісі) келетін бөлімшелерге ақпарат береді. Аудит сонымен қатар: • желіге қатынауға əрекет жасау; • көрсетілген қорларға жалғану жəне одан айыру; • байланысты үзу; • есепке алған жазбаларды бұғаттау; • файлдарды ашу жəне жабу; • файлдарды өзгерту; • каталог жасау жəне жою; • каталогтарды өзгерту; • сервердегі оқиғалар жəне оны өзгерту; • парольдерді өзгерту; 14–1525 210 • тіркеу параметрлерін өзгерту сияқты іс-əрекеттерді тіркейді. Аудит желінің қалай жұмыс істейтінін көрсетеді. Əкімші есеп беруді дайындау үшін қауіпсіздік жорналын пайдалана алады, онда кез келген тапсырылған іс-қимылдарды, сонымен қатар жасалу мезгілі мен уақытын көрсетеді. Мысалы, əсіресе, ың ғайсыз уақытта желіге енуге қайта-қайта сəтсіз əрекет жасау, бұл рұқсаты жоқ пайдаланушының желіге қатынауда өз дегеніне жеткісі келетіндігін көрсетеді. жүктеу/скачать 1,47 Mb. Достарыңызбен бөлісу:
|