«Установка и настройка механизмов аутентификации на основе пароля в операционной системе (ос windows)»

Download 3,68 Mb. bet 1/3 Sana 19.11.2022 Hajmi 3,68 Mb. #869101

Bu sahifa navigatsiya:

• Краткая теоретическая информация.
• Аутентификация

Тема: «Установка и настройка механизмов аутентификации на основе пароля в операционной системе (ОС Windows)» Цель работы: Обучение созданию учетных записей пользователей и настройке механизма аутентификации на основе пароля в операционной системе Windows. Краткая теоретическая информация. Особенность работы в многопользовательской среде Windows заключается в том, что каждый пользователь должен иметь свою учетную запись, определяющую его права и полномочия при работе с программно-аппаратными средствами компьютеров. Учетная запись пользователя создается администратором и может быть изменена им самим. Учетная запись, содержащая всю информацию, идентифицирующую пользователя в Windows: • имя пользователя и пароль, необходимые для входа в систему; • названия групп, в которых состоит пользователь; • права и разрешения, связанные с работой в системе и доступом к ее ресурсам. Права пользователей на доступ к ресурсам компьютера делятся на: • полный доступ - неограниченный доступ ко всем ресурсам; • простой доступ — возможность настраивать компьютер и устанавливать программы, но без доступа к чужим файлам и папкам; • ограниченный доступ - возможность работать на компьютере, создавать и сохранять документы, но без возможности устанавливать программы или вносить потенциально опасные изменения в системные файлы и параметры. Аутентификация — это незаменимая процедура для каждого пользователя, компьютера и служебной учетной записи Windows, но ее механизм не изучается системными администраторами досконально. Аутентификация представляет собой один из компонентов любой компьютерной системы управления доступом. Как показано на рисунке 4.1, системы управления доступом обеспечивают идентификацию, аутентификацию, авторизацию и отчетность. Политика паролей — это набор правил, направленных на повышение безопасности компьютера путём поощрения пользователей к использованию надёжных паролей и их правильному использованию. Политика паролей часто является частью официальных правил организации и может преподаваться как часть информационной безопасности. Либо политика паролей носит рекомендательный характер, либо компьютерные системы заставляют пользователей соблюдать её. Некоторые правительства имеют национальные структуры аутентификации, которые определяют требования к аутентификации пользователей в государственных службах, включая требования к паролям. Для многих политик требуется минимальная длина пароля. Восемь символов является типичным, но не может быть подходящим[2][3][4]. Более длинные пароли обычно более безопасны, но некоторые системы устанавливают максимальную длину для совместимости с устаревшими системами. Некоторые политики предлагают или накладывают требования на тип пароля, который пользователь может выбрать, например: использование букв верхнего и нижнего регистра (чувствительность к регистру); включение одной или нескольких цифр; включение специальных символов, таких как @, #, $; запрет слов, найденных в чёрном списке паролей; запрет слов, содержащихся в личной информации пользователя; запрет на использование названия компании или аббревиатуры; запрет паролей, совпадающих с форматом даты, номерами машин, телефонными номерами, или другими распространёнными значениями; Другие системы создают пароль для пользователей или позволяют пользователю выбрать один из ограниченного числа отображаемых вариантов. Download 3,68 Mb. Do'stlaringiz bilan baham: