Componentes del control de acceso
Security principals
Security Identifiers
Discretionary acces control list
Security principals: Son la parte a la que se les asigna permisos para el acceso a los recursos, es decir, las cuentas de usuario, los grupos y las cuentas de equipo.
Security Identifiers o SID, es algo que identifica a los Security principals de forma únivoca e irrepetible, consiste en una estructura alfanumérica emitida cuando se crea una cuenta.
DACL, cada recurso está asociado a una lista de control de acceso, que identifica a los usuarios y grupos que están autorizados o restringidos en el acceso a un recurso.
Las DACL contienen ACEs, o Entradas de Control de Acceso, cada una especifica un SID, la lista de permisos especiales, información de herencia, y un permiso de autorización o negación.
LOS PERMISOS
Los permisos definen el tipo de acceso concedido a un usuario, grupo o equipo a un objeto.
Cuando se configuran los permisos, especificas el nivel de acceso para grupos y usuarios. Los permisos de aplicables a un objetos dependen del tipo del objeto, por ejemplo los aplicables a un archivo son distintos a los aplicables a una clave del registro. Algunos, sin embargo, son comunes a la mayoría de tipos de objeto, como pueden ser:
- Permisos de lectura
- Permisos de Escritura
- Permisos de Borrado(Eliminación)
Permisos estándar y Permios especiales
Puedes conceder permisos estándar o permisos especiales para los objetos. Los más frecuentes, como puedes imaginar, son los estándar, mientras los especiales nos ofrecen, como una sintonía fina para centrar la frecuencia, afinar el control de acceso a los mismos objetos.
El sistema tiene un nivel predefinido de configuración de seguridad para un objeto específico. Es el conjunto común de permisos que un administrador usa diariamente. La lista de los permisos estándar que se encuentran disponibles varía dependiendo a que tipo de objeto le modificas la seguridad.
Los permisos especiales son una lista más detallada de permisos. El permiso de lectura NTFS estándar está relacionado con los siguientes permisos especiales:
Listar carpeta/leer datos
Leer atributos
Leer atributos extendidos
Permisos de lectura
Si el administrador elimina un permiso especial esto se relaciona con un permiso estándar, la casilla de verificación del segundo deja de estar marcada. La casilla del permisos especial bajo la lista del permiso estándar está marcada.
http://www.megaupload.com/?d=8QLTX8PS
Archivos SEMANA 4
Nombre: Semana 4: Permisos y Derechos de Usuario - Windows Server 2003 by Mario Diaz
Cantidad de archivos: 1
Tamaño: 933.81 kb
Compresión: winrar
Descarga:
power by Ing. Mario Diaz
Blogger Comment