Возможности основных типов учетных записей

↑

▷ Содержание

⇐ ПредыдущаяСтр 7 из 19Следующая ⇒

Представлены выполняемые действия и доступность их выполнения в зависимости от типов учетных записей:

· Выполняемые действия

· Администратор системы

· Пользователь системы

Установка программ и оборудования

+

-

Внесение изменений на уровне системы

+

-

Доступ, чтение и редактирование всех общих файлов

+

+

Создание и удаление учетных записей пользователей

+

-

Изменение учетных записей других пользователей

+

-

Изменение имени и типа своей учетной записи

+

-

Изменение рисунка своей учетной записи

+

+

Создание, изменение и удаление своего пароля

+

+

Учетные записи могут формироваться как для пользователей сложных систем (компьютерной сети, web-чата, банковской системы и т.п.), так и для пользователей одного ПК в целях разделения их доступа к файлам, папкам и программам компьютера.

Способы решения последней задачи:

Установка нескольких операционных систем (ОС) – используется при выполнении сложных и ответственных работ (при работе с базами данных на основе MS SQL Server, Oracle и т.п.).

Разные ОС устанавливаются на разные диски (разделы дисков). В этих ОС настраивается список соответствующих пользователей, которые при запуске ПК выбирают каждый свою ОС.

Использование дополнительных программ – на ПК установлена одна ОС, дополнительно устанавливается необходимое, как правило, платное программное обеспечение (BestCrypt, HideFolders, FolderLock, KasperskyKryptoStorage, 1Click&Lock) для сокрытия данных.

Доступ к папкам и файлам в данном случае можно ограничить паролем, однако при сбое в шифрующей программе (потере пароля) возможно потерять данные безвозвратно.

Использование виртуальных машин – специальных программ, создающих «ПК внутри ПК». В данном случае пользователь может настроить несколько ОС (виртуальных машин) для работы.

Способ требует достаточно мощного ПК, т.к. виртуальные машины используют действительные ресурсы (процессор, память, жесткий диск), которые у реального ПК ограничены. Пользователь получает возможность одновременно пользоваться двумя и более одновременно работающими ОС (или ПК). Файлы виртуальной машины на действительной ОС представляют собой один файл, и без запуска виртуальной машины доступ к ним получить нельзя.

Настройка нескольких пользователей на работу на одной ОС. В ОС настраивается несколько пользователей, которым раздаются разные права. При запуске ОС выбирается нужный пользователь.

Первый способ требует обширных системных знаний об ОС, второй – достаточно дорогостоящего ПО и может привести к потере данных, третий – мощный (и дорогостоящий) ПК, четвертый – самый простой и распространенный для большинства рядовых пользователей.

При работе в компьютерной сети также существуют два типа учетных записей.

Локальные учетные записи создаются непосредственно на данном компьютере. Информация о них хранится локально (в локальной базе безопасности компьютера) и локально же выполняется аутентификация такой учетной записи (пользователя).

Доменные учетные записи создаются только системным администратором домна и только на контроллерах (серверах) домена, которые и проверяют параметры входа рядовых пользователей в систему домена (выполняют аутентификацию).

Чтобы пользователи домена могли иметь доступ к ресурсам локальной системы, при включении компьютера в состав домена Windows (например, подключении к Интернет) производится добавление группы пользователей домена в группу локальных пользователей, а группы администраторов домена – в группу локальных администраторов компьютера. Таким образом, пользователь, аутентифицированный сервером домена, приобретает права пользователя локального компьютера, а администратор домена – получает также и права локального администратора компьютера.

Имеется одна особенность: одноименные учетные записи различных компьютеров – это совершенно различные пользователи. Например, учетная запись, созданная на локальном компьютере с именем входа Иванов, и доменная учетная запись Иванов – это два пользователя. И если установить, что файл доступен для чтения только "локальному Иванову", то "доменный Иванов" не сможет получить к нему доступ (доменный Иванов сможет прочесть файл, если его пароль совпадает с паролем локального Иванова). Поэтому если на компьютерах одноранговой сети завести одноименных пользователей с одинаковыми паролями, то они смогут получить доступ к совместно используемым ресурсам автономных систем. Но после изменения одного из паролей такой доступ прекратится.

Следует также отметить, что в локальные группы можно включать не только локальные ресурсы (учетные записи пользователей и локальных групп), но и доменные учетные записи.

Познавательные статьи:



Формы дистанционного обучения

Передача мяча двумя руками снизу

Значение правильной осанки для жизнедеятельности человека

Основные ошибки при выполнении передач мяча на месте