Стратегія для управління обліковими записами користувачів
Ще одним найважливішим аспектом, на якому будується мережева безпека є паролі, оскільки при аутентифікації користувач засвідчує свою особистість введенням свого логіна і пароля. У зв’язку з цим політику визначення паролів користувачів необхідно ретельно продумати і жорстко регламентувати, програмно обмеживши пересічному користувачеві будь-які можливості невідповідності пропонованим політикою… Читати ще >
Стратегія для управління обліковими записами користувачів (реферат, курсова, диплом, контрольна)
Облікові записи користувачів являють собою фізичні об'єкти, в основному людей, які є співробітниками організації, але бувають винятки, коли облікові записи користувачів створюються для деяких додатків в якості служб. Облікові записи користувачів відіграють найважливішу роль в адмініструванні підприємстві.
Облікові записи користувачів дозволяють ідентифікувати користувачів, що входять в мережу, задавати, до яких ресурсів вони вправі звертатися, і вказувати про них всіляку інформацію. Адміністратори також є користувачами, але з більш широкими правами доступу до ресурсів, пов’язаних з управлінням мережею. Облікові записи користувачів надають користувачам можливість входити в домен або на локальний комп’ютер і звертатися до ресурсів. Об'єкти облікових записів користувачів містять інформацію про користувачів і пов’язують з ними певні привілеї чи обмеження. Кожен об'єкт «Active Directory» пов’язаний зі списком управління доступом, який являє собою список дозволів на доступ до об'єкта, заданих для користувачів і груп.
Ретельне планування схеми іменування облікових записів користувачів дозволяє стандартизувати ідентифікацію користувачів домену. Єдина угода також полегшує розпізнавання і запам’ятовування імен користувачів.
Контролери домену повинні перевіряти ідентифікацію користувача або комп’ютера, перш ніж надати доступ до системних і мережевих ресурсів. Така перевірка називається аутентифікацією і виконується щоразу при вході в мережу.
При плануванні стратегії аутентифікації з метою виключення вразливостей мережі, пов’язаних з політикою управління обліковими записами користувачів, необхідно дотримуватися ряд нижчевикладених правил:
- — політика блокування облікових записів;
- — обмеження часу, в який дозволено вхід;
- — політика закінчення термінів квитків;
- — не використовувати адміністративні облікові записи для звичайної роботи.
- — перейменувати або відключити вбудовані облікові записи.
Ще одним найважливішим аспектом, на якому будується мережева безпека є паролі, оскільки при аутентифікації користувач засвідчує свою особистість введенням свого логіна і пароля. У зв’язку з цим політику визначення паролів користувачів необхідно ретельно продумати і жорстко регламентувати, програмно обмеживши пересічному користувачеві будь-які можливості невідповідності пропонованим політикою паролів вимогам.
Таким чином, ґрунтується на аналізі існуючої організаційний структури розглянутого в роботі підприємства, а також на базі вищезазначених правил і рекомендацій з розробки стратегії управління обліковими записами користувачами, були розроблені та впровадженні основні елементи механізму управління обліковими записами для підприємства.