ebook img

gestion des utilisateurs locaux, permissions sur les fichiers, acl, permissions sur les partages PDF

34 Pages·2006·0.84 MB·French
Save to my drive
Quick download
Download
Most books are stored in the elastic cloud where traffic is expensive. For this reason, we have a limit on daily download.

Preview gestion des utilisateurs locaux, permissions sur les fichiers, acl, permissions sur les partages

Administration W2k cours 1: Windows: gestion des utilisateurs et groupes ● locaux Windows: modèle de sécurité ● NTFS: généralités, ACL ● Partages, gestion des accès aux partages ● Modèle groupe de travail Base de Base de Données Données des comptes des comptes Administration et Sécurité Base de Base de Données Données des comptes des comptes Les Domaines Un seul compte + un seul mot de passe = accès à de nombreux serveurs Base de Données Modèle domaine de Comptes répliquée sur les contrôleurs Contrôleur de domaine Contrôleur de domaine Contrôleur de domaine Administration et Sécurité Station Station Serveur membre Utilisateurs et groupes sous windows : Démonstration Sur une station de travail windows 2000 pro ● Deux outils pour gérer les utilisateurs ● (préférer la console de gestion) Création d'utilisateurs (mot de passe mis par ● l'admin mais l'utilisateur doit le changer à la première ouverture de session) Ajout dans le groupe administrateurs ● Modèle de contrôle d'accès W2K Autorisations basées sur l'utilisateur ● Accès discrétionnaire aux objets sécurisables ● Héritage des permissions ● Privilèges administratifs ● Audit des événements du système. ● Limiter les accès Principal de sécurité : utilisateur, groupe, ● ordinateur ou service : ils ont des comptes – SID: ils sont identifiés par Identifiant de sécurité – (SID) créé lors de la création du compte Jeton d’accès : – Créé lors de l’ouverture de session ou de la connexion d’un ● principal Fournit un contexte de sécurité ● Jeton créé à l'ouverture de session : les modifications sur ● les groupes d'utilisateurs ne seront pris en compte qu'à la prochaine ouverture de session. Sujet un utilisateur agit en utilisant un programme ● un programme en cours d'exécution est un ● processus un même programme (exécutable sur disque) peut être – exécuté plusieurs fois. A chaque exécution correspond un processus en mémoire. un processus s'exécute avec les droit de l'utilisateur – qui l'a lancé (vocabulaire microsoft: sujet) Exemple: – un explorateur de fichier permet de manipuler les fichiers ● que l'on a le droit de manipuler on peut lancer plusieurs explorateurs ● Objets Objets sécurisables, informations de sécurité ● (Permissions) Listes de contrôle d’accès (ACL) ● DACl: liste de contrôle d'accès discrétionnaire: – permissions SACL: liste de contrôle d'accès Système (Audit) – accès à un objet par un processus: ● on compare les informations du jeton de sécurité – (identité utilisateur, appartenances aux groupes) à celle contenues dans la DACL de l'objet. Héritage Conteneur, parents, enfants ● Héritage des permissions ●

Description:
qui l'a lancé (vocabulaire microsoft: sujet). – Exemple: ○ un explorateur de fichier permet de manipuler les fichiers que l'on a le droit de manipuler.
See more

The list of books you might like

Most books are stored in the elastic cloud where traffic is expensive. For this reason, we have a limit on daily download.