Компьютерные сети и технологии
Привет
Пользователь:

Пароль:



[ ]
[ ]

В сети
Гостей: 9
Участников: 0
На странице: 1
Участников: 3953, Новичок: ritasovurova

Разное


Учетные записи группы и права
Структурированные кабельные сети
на Thursday 16 April 2009
от список авторов
в Сети (локальные и компьютерные) > Теория построения сетей


Рекомендации по использованию операции Запуск от имени...

По соображениям безопасности не рекомендуется использовать для текущей работы учетную запись, обладающую административными правами. Смысл этого требования очень прост. Если на компьютере работает неопытный пользователь, то он не сможет что-либо испортить в настройках системы и привести ее в нерабочее состояние. Кроме того, в повседневной практике очень легко встретиться с какой-либо скрытой вредоносной программой. Если при запуске такой программы она не будет обладать административными правами, то возможностей нанести вред компьютеру у нее будет существенно меньше.
Однако на практике пользователям периодически приходится выполнять различные административные действия. Например, установить драйвер для нового внешнего устройства хранения информации, на котором вы принесли для просмотра взятый у приятеля видеофильм, и т. п. В операционной системе Windows NT 4.0 при возникновении такой проблемы нужно было завершить работу пользователя, войти в систему с правами администратора, выполнить операции, а потом вновь войти в систему под своей учетной записью.
Понятно, что несмотря на все рекомендации, большинство пользователей для удобства работали с правами учетной записи администратора. В операционных системах Windows 200x/XP предусмотрен специальный механизм для быстрого запуска программ с использованием административных прав. Это операция Запуск от имени... (Run As).
При использовании команды Запуск от имени текущий пользователь может запустить необходимую программу от имени любого пользователя, если ему известен соответствующий пароль входа в систему (или он имеет смарт-карту этого пользователя).

Чтобы иметь возможность запуска программы от имени другого пользователя, на компьютере должен быть создан ярлык этой программы.

Команда запуска от другого имени появляется в свойствах ярлыка, если вызывать это окно при нажатой клавише . Иными словами, нужно нажать клавишу и щелкнуть по ярлыку правой кнопкой мыши, после чего в открывшемся меню появится строка с данной командой.
После вызова данной команды на экране отобразится окно, в котором необходимо определить учетную запись, от имени которой будет выполняться программа. Затем эта программа (и все программы, которые будут, в свою очередь, ею запущены) будет исполняться с правами выбранной учетной записи.

Обратите внимание, что поскольку в меню системы представлены именно ярлыки соответствующих программ, то запустить нужную программу от имени другого пользователя можно, щелкнув правой кнопкой мыши по значку программы при нажатой клавише .

Ролевое управление

Современные прикладные программы предусматривают работу с данными пользователей с различающимися функциональными обязанностями. Для регулирования прав доступа к возможностям программы принято использовать ролевое управление. Роль представляет собой предварительно настроенный набор прав пользователя, выполняющего определенные обязанности (директор, главный бухгалтер, кассир и т. п.). При подключении нового пользователя такой системы администратору достаточно предоставить ему тот или иной предварительно подготовленный набор прав.
С точки зрения администратора предпочтителен вариант, когда для предоставления пользователю какой-либо роли его необходимо включить в соответствующую группу безопасности. В этом случае появляется возможность распространить ролевое управление и за пределы прикладной программы (например, предоставить доступ к файловым ресурсам сервера также на основе ролей данной задачи).



Поиск Компьютерные сети и технологии

Copyright © 2006 - 2020
При использовании материалов сайта ссылка на xnets.ru обязательна!