Az előadás letöltése folymat van. Kérjük, várjon

Az előadás letöltése folymat van. Kérjük, várjon

Felhasználók, felhasználócsoportok, jogosultságok.

KiadtaIstván Balla Megváltozta több, mint 8 éve

Hasonló előadás

Az előadások a következő témára: "Felhasználók, felhasználócsoportok, jogosultságok."— Előadás másolata:

1 Felhasználók, felhasználócsoportok, jogosultságok

2 Informatikai biztonság  Az informatikai biztonság fogalma több területet foglal magában:  Védelem a hibák vagy figyelmetlenségek okozta adatvesztéssel szemben (adatvédelem)  Védelem az bizalmas adatok illetéktelen kezekbe kerülése ellen (adatbiztonság)  Vírusvédelem  Védelem a hardver eszközök meghibásodása ellen (megbízhatóság)

3 Felhasználók, jogosultságok  A hálózat erőforrásaihoz a hozzáférést felhasználói fiókok létrehozásával, és ezekhez rendelt jogosultságokkal lehet megvalósítani.  A felhasználó indításkor bejelentkezik a rendszerbe valamilyen azonosítási eljárás segítségével.  A rendszer ezután az azonosított felhasználóknak csak olyan műveleteket engedélyez, amelyekhez jogosultsága van.  Identifikáció, autentikáció, autorizáció

4 Autentikációs módszerek  Biometria alapú (What he is):  ujj-, tenyérlenyomat, retina ideghálózata, hangfelismerés, aláírásminta, kinézet  Drága, kétes megbízhatóságú  Birtok alapú (What he possesses/owns):  kulcs, chipkártya  Ellopható, imitálható  Kezdeti kiosztás  Tudás alapú (What he knows):  jelszó  Ellopható, nehezen megjegyezhető  Kezdeti kiosztás

5 Jelszavak  Minél hosszabb legyen, minél többféle karakterrel (kis-, nagybetű, számok, speciális karakterek)  Minél bonyolultabb a jelszó (és minél több van belőle), annál nehezebb megjegyezni  Jelszó-tároló programok (pl. KeePass Password Safe)  Ne tartalmazzon értelmes szavakat (angolul sem!), vagy triviális adatokat (születési év!)  Ne egy jelszót használjuk mindenhova, időnként cseréljük ezeket  Várakoztatás a brute-force módszer ellen (pl. a fiók automatikus letiltása meghatározott számú sikertelen belépési kísérletet követően)  Fogkefe elv:  Minél gyakrabban használni  Rendszeresen cserélni  Nem kölcsönadni

6 Felhasználócsoportok  Nagy számú felhasználó esetén szükséges csoportokba szervezni ezeket.  Beépített felhasználócsoportok - pl. Windows rendszerekben: Rendszergazdák (Administrators), Kiemelt felhasználók (Power usres), Korlátozott jogú felhasználók (Users), Biztonságimásolat-felelősök(Backup operators), Vendégek (Guests)  Egyénileg létrehozott csoportok  Biztonsági csoportok (Security groups)  Terjesztési csoportok (Distribution groups)  A címtárban azonos tároló objektumban lévő felhasználók  Engedélyeket felhasználóknak és (biztonsági) csoportoknak lehet adni. Linuxban a tulajdonosnak/a csoporttagoknak/ egyéb felhasználóknak

7 Címtár  Osztottan tárolt, hierarchikus felépítésű adatbázis, amelyben a felhasználók, és a hálózat erőforrásai szerepelnek.  Active Directory (Windows), NDS (Novell Directory Services - Novell), LDAP (Lightweight Directory Access Protocol)  Tároló és levél objektumokból áll. A levél objektumok reprezentálják a hálózat erőforrásait (nyomtatók, kötetek, szerverek, munkaállomások, stb.), valamint a felhasználókat. Az egyes objektumokhoz tartozó hozzáférési listában találhatóak azok a biztonsági objektumok, amelyek az adott erőforráshoz hozzáférési joggal rendelkeznek.

8 Fájl- jogosultságok  Attribútumok: a fájlokhoz/könyvtárakhoz való hozzáférést felhasználótól függetlenül szabályozzák. (Pl. csak olvasható, rejtett, nem másolható, purge, stb)  Jogosultságok: azt mutatják, mit tehet egy adott felhasználó/felhasználócsoport az állománnyal/könyvtárral.  Láthatóság, olvasás, írás, törlés, létrehozás, végrehajtás, könyvtárban keresés, attribútum megváltoztatása, jogosultság megváltoztatása, rendszeradminisztrátori jog (birtokbavétel joga)

9 Felhasználó életciklusa  Új f elhasználó beléptetése a rendszerbe  Rendszerint sablonok (template) alapján  Alapértelmezésben minden engedett/minden tiltott  Felhasználói információk karbantartása  Jogosultságok változása  Jelszócsere kikényszerítése!  Feleslegessé vált felhasználó törlése  Social hacking!

Letölteni ppt "Felhasználók, felhasználócsoportok, jogosultságok."

Hasonló előadás

7. előadás.  Zend_Auth komponens  Authentikációs típusok  Az authentikáció menete  Zend_Acl_Resource  Zend_Acl_Role  Jogosultságkezelés ZF-ben.

7. előadás.  Zend_Auth komponens  Authentikációs típusok  Az authentikáció menete  Zend_Acl_Resource  Zend_Acl_Role  Jogosultságkezelés ZF-ben.
Windows OS Ambrus Attila 2010 Vay Ádám Gimnázium Szakközépiskola Szakiskola és Kollégium Rendszergazda.

Windows OS Ambrus Attila 2010 Vay Ádám Gimnázium Szakközépiskola Szakiskola és Kollégium Rendszergazda.
ADATBÁZISOK.

ADATBÁZISOK.
Adatbázis gyakorlat 1. Szerző: Varga Zsuzsanna ELTE-IK (2004) Budapest

Adatbázis gyakorlat 1. Szerző: Varga Zsuzsanna ELTE-IK (2004) Budapest
Hálózati és Internet ismeretek

Hálózati és Internet ismeretek
Megosztások Szerkesztette: Kovács Nándor Felh. irodalom: Kis Balázs: Windows XP haladókönyv.

Megosztások Szerkesztette: Kovács Nándor Felh. irodalom: Kis Balázs: Windows XP haladókönyv.
ILBK451, 2013/2014. I. félév, ea: Kovács Zita 4.Azonosítás AZ INFORMATIKAI BIZTONSÁG ALAPJAI.

ILBK451, 2013/2014. I. félév, ea: Kovács Zita 4.Azonosítás AZ INFORMATIKAI BIZTONSÁG ALAPJAI.
Active Directory.

Active Directory.
Tectia MobileID Express – Kétfaktoros erős autentikáció – 5 percen belül üzemkészen! 2012. január 16.

Tectia MobileID Express – Kétfaktoros erős autentikáció – 5 percen belül üzemkészen! január 16.
Hálózati architektúrák

Hálózati architektúrák
2012. tavaszi félév Vitéz Gergely. A diasor ismerete nem helyettesíti a tankönyvet, és a példatárat. A diasor ismerete szükséges, de nem elégséges feltétele.

2012. tavaszi félév Vitéz Gergely. A diasor ismerete nem helyettesíti a tankönyvet, és a példatárat. A diasor ismerete szükséges, de nem elégséges feltétele.
Hálózati architektúrák

Hálózati architektúrák
Hálózati architektúrák Novell Netware. Történet 1983/85: Netware első fájl-szerver LAN OS saját hálózati protokoll: IPX/SPX 1986: Netware v2.x telepítőkészlet.

Hálózati architektúrák Novell Netware. Történet 1983/85: Netware első fájl-szerver LAN OS saját hálózati protokoll: IPX/SPX 1986: Netware v2.x telepítőkészlet.
Integrált Elektronikus osztálynapló

Integrált Elektronikus osztálynapló
Budapesti Műszaki és Gazdaságtudományi Egyetem Méréstechnika és Információs Rendszerek Tanszék Micskei Zoltán Előadások:

Budapesti Műszaki és Gazdaságtudományi Egyetem Méréstechnika és Információs Rendszerek Tanszék Micskei Zoltán Előadások:
Budapesti Műszaki és Gazdaságtudományi Egyetem Méréstechnika és Információs Rendszerek Tanszék dr. Micskei Zoltán Biztonsági.

Budapesti Műszaki és Gazdaságtudományi Egyetem Méréstechnika és Információs Rendszerek Tanszék dr. Micskei Zoltán Biztonsági.
A számítógép alapegységei

A számítógép alapegységei
Rácskai Benjámin and Kovács D. 15.TÉTEL. ADATVÉDELEM Egy cég vagy magánszemély valamely rendszerben tárolt, nem publikus adatainak illetéktelen hozzáféréstől.

Rácskai Benjámin and Kovács D. 15.TÉTEL. ADATVÉDELEM Egy cég vagy magánszemély valamely rendszerben tárolt, nem publikus adatainak illetéktelen hozzáféréstől.
Számítógép-hálózat • Önálló számítógépek összekapcsolt rendszere

Számítógép-hálózat • Önálló számítógépek összekapcsolt rendszere
Jelszavak helyes megválasztása, szótáras törés

Jelszavak helyes megválasztása, szótáras törés

Hasonló előadás

Google Hirdetések