Учетные записи пользователей
Основой системы разграничения доступа в ОС является понятие учетной записи. Для каждого зарегистрированного пользователя система создает свою учетную запись. Учетная запись – это запись в специальной базе данных системы, содержащая информацию о пользователе, а также данные для аутентификации пользователя (способ и место хранения учетных записей будут подробнее рассмотрены далее). Каждый раз при аутентификации пользователя, происходит сравнение введенных им данных с данными из базы, и при совпадении пользователь получает соответствующий доступ к ОС.
Примечание. Если компьютер входит в состав локальной вычислительной сети (ЛВС) на основе домена Windows, учетные записи пользователей и групп хранятся не на локальной системе, а на сервере Windows (контроллере домена). В этом случае проверку аутентификационных данных осуществляет контроллер домена. В данной лабораторной работе этот случай не рассматривается.
Все учетные записи пользователей ОС можно условно разделить на три категории:
Встроенные учетные записи пользователей создаются автоматически при установке ОС. Они являются системными учетными записями, и возможности по управлению ими ограничены (например, их нельзя удалить). Такие учетные записи необходимы самой ОС для разграничения доступа системных процессов.
Стандартные учетные записи пользователей также создаются автоматически при установке ОС. Однако они не являются системными и выполняют вспомогательные функции. Возможности по управлению такими учетными записями не ограничены.
Пользовательские учетные записи – зарегистрированные пользователи ОС. Такие учетные записи создаются и управляются Администратором или пользователем, имеющим соответствующие права.
Все перечисленные категории учетных записей хранятся в одном разделе системного реестра. На жестком диске соответствующий раздел находится в файле %WINDOWS%/system32/config/sam. Доступ к данному файлу (и соответствующему разделу системного реестра) имеет только системная учетная запись. Даже Администратор не имеет прямого доступа к базе учетных записей ОС.
Ниже приведены встроенные учетные записи ОС и их назначение:
Учетная запись | Описание |
SYSTEM | Это системная учетная запись. Обладает неограниченными правами в системе. Используется самой ОС для загрузки компонентов ядра, системных сервисов и библиотек. Недоступна для интерактивного входа. Изменение атрибутов учетной записи также невозможно. |
LOCAL SERVICE | Это ограниченная системная учетная запись. Обычно используется для загрузки локальных сервисов системы. Недоступна для интерактивного входа. Изменение атрибутов учетной записи также невозможно. |
NETWORK SERVICE | Это ограниченная системная учетная запись. Обычно используется для загрузки сетевых сервисов системы. Недоступна для интерактивного входа. Изменение атрибутов учетной записи также невозможно. |
Администратор | Учетная запись администратора системы. Необходима для выполнения многих административных задач (управление настройками системы, управление другими пользователями и т.п.). Обычно обладает наивысшими правами среди доступных для интерактивного входа учетных записей. |
Гость | Гостевая учетная запись. Обычно обладает минимальными правами и предназначена для входа анонимных пользователей. Отключена по умолчанию. |
Ниже приведены стандартные учетные записи ОС и их назначение:
Учетная запись | Описание |
HelpAssistant | Учетная запись для предоставления удаленной помощи |
SUPPORT_388945a0 | Это учетная запись поставщика для службы справки и поддержки |
- Активный сниффинг
- Методы шифрования
- Описание атаки Man In The Middle
- Атаки на пароли
- Дополнительные материалы
- Сегментация памяти программы
- Переполнение буфера
- Переполнение в стеке
- Практическая работа.
- Доп. Задания и отчётность
- Дополнительные материалы
- 1.3 Признаки заражения
- 1.4. Антивирусные программы (служебные программы)
- Краткие теоретические сведения. Система разграничения доступа в Windows. Теоретические сведения
- Учетные записи пользователей
- Группы пользователей
- Управление учетными записями, группами и их правами
- Порядок выполнения работы.
- 8. Рекомендуемая литература
- 8.1. Основная
- 8.2. Дополнительная
- 9. Технические и программные средства
- Компьютеры.
- Презентации.
- Компьютерный вариант умк. Приложение 1.
- Брянский институт управления и бизнеса
- Приложение 2.
- Раздел 1. Концепция информационной безопасности.
- Раздел 2. Угрозы информации.
- Раздел 3. Виды возможных нарушений информационной системы.
- Кодификатор Генерального Секретариата .
- Раздел 4. Информационная безопасность информационных систем.
- 4. Перестановки;
- Раздел 5. Методы и средства защиты компьютерной информации.