Отправляет email-рассылки с помощью сервиса Sendsay
  Все выпуски  

RusFAQ.ru: Защита информации


РАССЫЛКИ ПОРТАЛА RUSFAQ.RU

/ КОМПЬЮТЕРЫ И ПО / Защита информации / Защита информации

Выпуск № 140
от 01.08.2006, 23:05

Администратор:Калашников О.А.
В рассылке:Подписчиков: 434, Экспертов: 41
В номере:Вопросов: 1, Ответов: 1


Вопрос № 50395: hello, умные челы. имеется ОСа2000 СП4, локалка, где машины конектятся в ГРУППУ, с доменом было бы понятно а вот в ГРУППЕ - можно ли ограничить доступ сетевым машинам и пользователям? в безопасности можно дать или забрать права на данной машине, но п...

Вопрос № 50.395
hello, умные челы. имеется ОСа2000 СП4, локалка, где машины конектятся в ГРУППУ, с доменом было бы понятно а вот в ГРУППЕ - можно ли ограничить доступ сетевым машинам и пользователям? в безопасности можно дать или забрать права на данной машине, но получается что если даёш права "пользователя" на данной машине то и "пользователи" с других машин имеют теже права к ресурсам этой машины. заранее благодарен.
Отправлен: 27.07.2006, 22:52
Вопрос задал: G753m (статус: Посетитель)
Всего ответов: 1
Мини-форум вопроса >>> (сообщений: 0)

Отвечает: Rok-set
Здравствуйте, G753m!
Хочу Вас огорчить - одна из задач доменной системы и есть как раз ОДНОЗНАЧНАЯ идентификация пользователей. Дело в том, что елементарные способы идентификации (по IP, по имени системы и имени пользователя) могут быть очень легко подделаны и не находят применения в одноранговых сетях.
В принципе (но это я считаю лишней головной болью) можно было бы наладить сервер выдачи електронных сертификатов (заметьте - опять таки сервер) для того, чтобы каждая машина в сети имела уникальный идентификатор - електронный сертификат и по ним настраивать права допуска. Думаю проще поднять нормальный сервер.
В одноранговых сетях есть только один способ ограничения доступа для внешних лиц - паролирование. Кто знает пароль доступа к ресурсу - того пускаем. Остальные считаются лишними.
Хочу ещё только отметить, что данный вопрос лично я разбирал на примере сервера печати (т.е. кто может производить печать на удалённом компьютере, а кто нет), так вот все программы, которые я нашёл, использовали системы авторизации сервера.
В конечном итоге, если сеть не имеет сервера - она небольшая, и пароли доступа к ресурсам вполне реально запомнить.
Надеюсь что помог. Удачи.
---------
нет преград для разума!
Ответ отправил: Rok-set (статус: 5-ый класс)
Ответ отправлен: 28.07.2006, 08:28


Отправить вопрос экспертам этой рассылки

Приложение (если необходимо):

* Код программы, выдержки из закона и т.п. дополнение к вопросу.
Эта информация будет отображена в аналогичном окне как есть.

Обратите внимание!
Вопрос будет отправлен всем экспертам данной рассылки!

Для того, чтобы отправить вопрос выбранным экспертам этой рассылки или
экспертам другой рассылки портала RusFAQ.ru, зайдите непосредственно на RusFAQ.ru.


Форма НЕ работает в почтовых программах The BAT! и MS Outlook (кроме версии 2003+)!
Чтобы отправить вопрос, откройте это письмо в браузере или зайдите на сайт RusFAQ.ru.


© 2001-2006, Портал RusFAQ.ru, Россия, Москва.
Идея, дизайн, программирование: Калашников О.А.
Email: adm@rusfaq.ru, Тел.: +7 (926) 535-23-31
Авторские права | Реклама на портале
Версия системы: 4.35 от 27.07.2006
Яндекс Rambler's Top100

В избранное