C04 2 quản lý tài khoản người dùng và nhóm

740 views
612 views

Published on

An Toàn và bảo mật HTTT

Published in: Education
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
740
On SlideShare
0
From Embeds
0
Number of Embeds
0
Actions
Shares
0
Downloads
27
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

C04 2 quản lý tài khoản người dùng và nhóm

  1. 1. Giới thiệu  Tại sao có đăng nhập vào hệ thống?  Website không đăng nhập thì sẽ như thế nào?  Website có đăng nhập vào hệ thống?  Đối tượng nào đăng nhập
  2. 2.  Tại sao có chức năng quản trị hệ thống?  Để lập trình chức năng đấy phải làm gì
  3. 3. Câu hỏi       Khi cài CSDL thì có user đăng nhập vào CSDL là gì? Tại sao lại là user của windows hay của SQL server? Tại sao khi đăng nhập vào windows Tại sao khi đã vào windows rồi thì khi vào SQL server không hỏi đăng nhập???? User để kết nối CSDL là gì? User để vào website có khác với user trên không?
  4. 4.  Hạn chế quyền sử dụng trong hệ thống thực tế và trong hệ thống  Tính pháp lý của dữ liệu  Quản lý tối ưu các chức năng
  5. 5.  PHân quyền và quản lý hệ thống
  6. 6. CÁC ĐỐI TƯỢNG  GROUP  USERNAME
  7. 7. group  Nhóm người sử dụng  Có quyền hạn nhất định nào đấy  Thường thì phân quyền người ta phân quyền theo nhóm
  8. 8. username  Là môt account hoạt động trong hệ thống  Có quyền hạn tương ứng vối nhóm mà thuộc quyền  Chú ý: một account sẽ có thể có tham gia nhiều nhóm  Quyền hạn là quyền của nhóm cao nhất
  9. 9. III. Thiết lập và quản lý tài khoản người dùng và nhóm trên Domain Controller 3.1. Giới thiệu chung về tài khoản người dùng và nhóm người dùng trên máy điều khiển dịch vụ vùng.   Tài khoản người dùng: là tài khoản người dùng được định nghĩa AD thông qua việc đăng nhập một lần, tài khoản người dùng có thể truy cập tài nguyên vùng. Tài khoản người dùng điều được nhận diện bằng tên đăng nhập tên này gồm 2 phần: . Users name là tên tài khoản. . Users domain or workgroup: vùng hay nhóm làm việc nơi người dùng là thành viên Nhóm dùng để cấp quyền cho các dạng người dùng tương tự nhau, nhằm đơn giản tác vụ quản trị. Lưu ý bạn có đăng nhập với tai khoản người dùng nhưng không thể đăng nhập với tài khoản nhóm .
  10. 10. IV. Các account nhóm mặc định Có năm nhóm mặc định trong Windows NT Users, Power Users, Administrators, Backup Operators, và Guests.
  11. 11. 1. Users - Chạy các ứng dụng. - Quản lý các file. - Tạo và quản lý các nhóm. - Giữ một hồ sơ cá nhân. - Nối với một máy tính thông qua mạng.
  12. 12. Power Users   khả năng thực hiện các chức năng quản trị hệ thống mà không cho phép ngưoừi dùng hoàn toàn kiểm soát hệ thống. - Chia sẻ các thư mục trên mạng. - Cài đặt, chia sẻ và quản lý máy in. - Tạo các account người dùng. - Sửa đổi và xoá account người dùng mà họ đã tạo. - Thiết lập đồng hồ bên trong máy tính.
  13. 13. . Administrators  Sửa đổi, và xoá account người dùng và nhóm được tạo bởi những người khác. - Gán account người dùng cho các nhóm mặc định. - Ghi đè lên khoá trạm làm việc. - Đặt khuôn dạng hoặc đặt partition cho một đĩa cứng. - Gán quyền người dùng. - Kiểm soát ghi nhật ký kiểm tra hệ thống. - Lưu trữ và khôi phục toàn bộ hệ thống. - Gỡ rối hệ thống. - Lấy quyền chủ sở hữu của các file và các đối tượng khác.
  14. 14. Thao tác viên dự phòng (Backup Operators)  Nhóm Backup Operators cho phép người dùng lưu trữ và khôi phục các file trên hệ thống. Bất kỳ người sử dụng nào cũng có thể lưu trữ và khôi phục các file mà họ có quyền thâm nhập tương ứng. Nhóm Backup Operators phủ lên các quyền đó và cho phép người dùng có thể lưu trữ bất kỳ và tất cả các file trên đĩa, không xét đến quyền thâm nhập file.
  15. 15. 5. Guest  Trong quá trình cài đặt, Windows NT thiết lập account Guest mặc định. Account này cho phép bất kỳ ai không co account trong hệ thống khả năng login vào máy tính học nối vào thông qua mạng. Cần thiết phải có account Guest vì nhiều kiểu phần mềm mạng truy nhập máy tính thông qua account Guest. Bất kỳ ai trên một mạng có thể nối tới các tài nguyên chia sẻ trên máy tính của bạn thông qua account Guest, do vậy bạn cần gán quyền người dùng trên các tài nguyên chia sẻ của bạn để kiểm soát cách người dùng có thể thâm nhập các tài nguyên đó. Để một người dùng nào truy nhập vào mạng như một người dùng với account Guest thì đưa người dùng đó vào nhóm Guest.
  16. 16. Phân quyền trong 1 hệ thống mã nguồn mở  VBB  Xenforo

×