Понятие и назначение операционной системы. Место операционной системы в вычислительной системе




НазваниеПонятие и назначение операционной системы. Место операционной системы в вычислительной системе
страница7/8
ТипОбзор
rykovodstvo.ru > Руководство эксплуатация > Обзор
1   2   3   4   5   6   7   8

Чтение (Read) Просматривать файлы и папки, а также список владельцев, разрешения и атрибуты папки [такие, как Только чтение (Read-Only), Скрытый (Hidden), Архивный (Archive) и Системный (System)]

Запись (Write) Создавать новые файлы и папки внутри папки, изменять атрибуты папки и просматривать владельцев и разрешения для папки

Список содержимого папки (List Folder Contents) Просматривать имена файлов и папок 126

Чтение и выполнение (Read & Execute) Перемещаться по структуре папок в поисках других файлов или папок, даже если пользователь не обладает разрешением на доступ к просматриваемым папкам. полнять все действия, право на которые дают разрешения Чтение (Read) и Список содержимого папки (List Folder Contents)

Изменить (Modify) Удалять палки и выполнять все действия, право на которые дают разрешения Запись (Write) и Чтение и выполнение (Read & Execute,)

Полный доступ (Full Control) Изменять разрешения, менять владельца, удалять папки и файлы и выполнять действия, право на которые дают все остальные разрешения NTFS для папок


  1. Особенности использования множественных разрешений для ресурсов. Представление о наследовании разрешений.


Администратор может установить несколько разрешений пользователю и всем группам, членом которых он является. Для этого необходимо иметь представление о правилах и приоритетах, по которым в NTFS назначаются и объединяются множественные разрешения и о наследовании разрешений NTFS.

По умолчанию разрешения, назначаемые родительской папке, наследуются и распространяются на подпапки и файлы, содержащиеся в родительской папке. Однако администратор может предотвратить наследование разрешений,


  1. Понятие общих папок. Рекомендации для установки разрешений для общей папки.


Общие папки (Public Folders) — это папки, доступ к информации которых разрешен всем пользователям рабочей группы.

Эффективные разрешения пользователя для ресурса — это совокупность разрешений

NTFS, которые назначили отдельному пользователю и всем группам, к которым он принадлежит.

Если у пользователя есть разрешение Чтение (Read) для папки и он входит в группу, у которой есть

разрешение Запись (Write) для той же папки, значит, у этого пользователя есть оба разрешения.

Руководство для установки разрешений для общей папки

Далее приведены советы по управлению общими папками и назначению разрешений для

общих папок.

 Для каждого ресурса определить, каким группам необходим доступ к нему, уточнить требуемый уровень доступа для каждой группы и составить список групп и разрешений.

 Для упрощения администрирования назначить разрешения группам, а не отдельным пользователям.

 Устанавливать максимально строгие разрешения, которые, однако, должны давать возможность пользователям совершать требуемые действия. Например, если пользователям необходимо только чтение информации в папке, а удаление и создание файлов не требуется, следует назначить разрешение Чтение (Read).

 Организовать ресурсы таким образом, чтобы папки с одинаковым уровнем требований безопасности находились в одной папке. Например, если пользователям нужно разрешение Чтение (Read) на доступ к нескольким папкам с приложениями, поместите все эти папки в одну. Затем установить общий доступ только к ней, а не задавать общий доступ отдельно к каждой папке с приложениями.

 Применять интуитивно понятные сетевые имена, чтобы пользователи смогли легко распознавать и находить их. Например, для папки Application использовать общее имя Apps.



  1. Понятие административных общих папок. Понятие синхронизации.


Административные общие папки

В Windows по умолчанию предоставляется общий доступ к некоторым папкам для административных целей. Эти общие папки помечены знаком доллара ($), который скрывает их от пользователей при просмотре файлов компьютера. Корневой каталог каждого тома, системный

корневой каталог и местоположение драйверов принтера относятся к скрытым общим папкам, доступ к которым администратор может получить через сеть.

Скрытые общие папки не только создаются системой автоматически. Администратор может обеспечить общий доступ к дополнительным папкам и добавить символ доллара в конец сетевого имени. Только те пользователи, которые знают точное имя папки, смогут получить доступ при условии наличия соответствующих разрешений.

Синхронизация процессов — приведение двух или нескольких процессов к такому их протеканию, когда определённые стадии разных процессов совершаются в определённом порядке, либо одновременно.

Синхронизация данных — ликвидация различий между двумя копиями данных. Предполагается, что ранее эти копии были одинаковы, а затем одна из них, либо обе были независимо изменены.


  1. Понятие групповой политики. Назначение групповой политики.


Администраторы применяют групповую политику (Group Policy) для контроля использования программ и сетевых ресурсов и операционной системы пользователями и компьютерами. Обычно групповая политика задается целиком для сети или домена. Она реализуется в Active Directory и применяется к пользователям или компьютерам, входящим в домен, сайт или организационную единицу (OU). Для настройки групповой политики предназначена оснастка Групповая политика (Group Policy). Если администратор добавляет оснастку Групповая политика (Group Policy) в Консоль ММС (Microsoft Management Console) для локального компьютера, добавляемая оснастка называется Политика «Локальный компьютер» (Local Computer Policy).


  1. Обзор параметров политики блокировки учетных записей. Понятие привилегии. Обзор привилегий доступных в операционной системе.


Параметры Политики блокировки учетных записей (Account Lockout Policy) также

позволяют улучшить защиту компьютера. Если политика блокировки учетных записей не

установлена, неавторизованный пользователь может повторно пытаться получить доступ к

компьютеру. Если же заданы параметры блокировки учетных записей, система блокирует учетную

запись пользователя при выполнении условий, указанных в Политике блокировки учетных

записей (Account Lockout Policy).

Блокировка учетной записи (Account Lockout Duration) Значение этого параметра определяет интервал времени, в течение которого учетная запись заблокирована. Значение 0 указывает, что учетная запись блокируется до тех пор, пока администратор не разблокирует ее. Можно ввести любое значение от 0 до 99,999 минут (соответствует примерно 69,4 дня)

Пороговое значение блокировки (Accounl Lockout Treshold) Задает количество неудачных попыток входа в систему, после которых учетная запись пользователя блокируется. Значение, равное 0, указывает, что учетная запись не блокируется, независимо от числа неудачных попыток входа в систему. Можно задать любое значение от 0 до 999

Привилегией (privilege) называется право пользователя, разрешающее членам групп для

которых оно назначено, выполнять определенные действия, обычно оказывающие влияние на

всю систему, а не на один объект.

Привилегии:

Работа в режиме операционной системы(Act As Part Of TheOperating System)

Позволяет процессу аутентифицироваться подобно пользователю иполучать доступ к ресурсам, так же как пользователь. Отдельныеучетные записи пользователей с этой привилегией позволяют

пользователям или процессам получать маркер доступа, предоставляющий больше прав, чем они должны иметь, и не проходить идентификацию для сохранения событий в журналах аудита.

Добавление рабочих станций к домену (Add Workstations То Domain)

Позволяет пользователю добавлять компьютеры к домену. Пользователи заданного домена сначала добавляются на компьютере, и при этом создается объект в контейнере Computer

службы Active Directory домена.

Архивирование файлов и каталогов (Back Up Files And Directories)

Позволяет выполнять архивацию, не назначая разрешений, открывающих доступ ко всем файлам и папкам системы. По умолчанию на рабочих станциях, рядовых серверах и контроллерах домена эта привилегия назначается членам групп Администраторы (Administrators) и Операторы архива (Backup Operators).

Обход перекрестной проверки (Bypass Traverse Checking)

Разрешает пользователю перемещаться через палки, на доступ к которым у него нет разрешений. Привилегия не позволяет просматривать содержимое папок, а только лишь перемещаться через них по пути к файлу. На рабочих станциях и рядовых серверах эта привилегия по умолчанию устанавливается для групп Администраторы (Administrators), Операторы архива (Backup Operators), Опытные пользователи (Power Users), Пользователи (Users) и Все (Everyone).

Изменение системного времени (Change The System Time)

Позволяет изменять время внутренних часов компьютера. На рабочих станциях и рядовых серверах эта привилегия по умолчанию устанавливается для групп Администраторы (Administrators) и Опытные пользователи (Power Users).

Создание страничного файла (Create A Pagefile)

Позволяет создавать файлы подкачки и изменять размер существующих файлов подкачки. На рабочих станциях, рядовых серверах и контроллерах домена эта привилегия по умолчанию устанавливается для группы Администраторы (Administrators).

Принудительное удаленное завершение (Force Shutdown From A Remote System)

Позволяет выключить компьютер с удаленного компьютера в сети. На рабочих станциях и рядовых серверах эта привилегия по умолчанию устанавливается для группы Администраторы (Administrators).

Создание журналов безопасности (Generate Security Audits)

Разрешает процесс добавления элементов в журнал безопасности для объектов аудита.

Загрузка и выгрузка драйверов устройств (Load And Unload Device Drivers)

Позволяет устанавливать и удалять драйвера устройств Plug and Play. На устройства, несовместимые с Plug and Play, данная привилегия никакого влияния не оказывает. Будьте осторожны, назначая эту привилегию. Драйверы устройств выполняются как доверенные программы, поэтому следует устанавливать драйверы только с корректной цифровой подписью. На рабочих станциях, рядовых серверах и контроллерах домена эта привилегия по умолчанию устанавливается для группы Администраторы (Administrators)

Запуск операций по обслуживанию тома (Perform Volume Maintenance Tasks)

Разрешает пользователю запускать инструментальные средства обслуживания дисков, такие, как Очистка диска (Disk Cleanup) или Дефрагментация диска (Disk Defragmenter). На рабочих станциях,

рядовых серверах и контроллерах домена эта привилегия по умолчанию устанавливается для группы Администраторы (Administrators).

Восстановление файлов и каталогов (Restore Files And Directories)

Позволяет восстанавливать архивированные файлы и каталоги, не назначая пользователю разрешения для этих файлов и каталогов и позволяя данному пользователю действовать как владельцу объектов. На рабочих станциях, рядовых серверах и контроллерах домена эта привилегия по умолчанию устанавливается для групп Администраторы (Administrators) и Операторы архива (backup Operators).

Завершение работы системы (Shut Down The System)

Разрешает пользователю выключать локальный компьютер. На рабочих станциях эта привилегия по умолчанию устанавливается для групп Администраторы (Administrators), Операторы архива

(Backup operators), Опытные пользователи (Power Users) и Пользователи (Users).

Овладение файлами или иными объектами (Take Ownership Of Files Or Other Objects)

Разрешает пользователю становиться владельцем системных объектов, в том числе объектов Active Directory, файлов и папок, принтеров, разделов реестра, процессов и потоков. На рабочих

станциях, рядовых серверах и контроллерах домена эта привилегия по умолчанию станавливается для группы Администраторы (Administrators).


  1. Понятие реестра, как хранилища параметров рабочей среды пользователей. Иерархический принцип построения реестра.


Microsoft Windows хранит параметры аппаратуры и программного обеспечения в

иерархической базе данных — реестре (registry). Реестр заменяет множество файлов

конфигурации .ini, .sys и .com, применявшихся в ранних версиях Microsoft Windows. Реестр

управляет операционной системой Windows XP Professional, предоставляя информацию, которая

требуется при загрузке и инициализации Windows, при запуске приложений и при загрузке

компонентов, таких, как драйверы устройств и сетевые протоколы.

Профили пользователей

Windows создает рабочую среду пользователя и управляет ее параметрами в профиле пользователя. Когда пользователь входит в систему, его профиль кэшируется в реестре. Windows XP Professional сначала записывает изменения параметров.

Реестр организован в виде иерархической структуры, подобной структуре образуемой

файлами и папками на диске.

Поддерево

Поддерево (или раздел поддерева) — аналог папки в корневом разделе диска. Реестр Windows содержит два поддерева: HKEY_LOCAL_MACHINE и HKEY_USERS. Чтобы сделать информацию реестра более легкой для просмотра и поиска, в редакторе она представлена в виде пяти

поддеревьев: HKEY CLASSES ROOT, HKEY CURRENT USER, HKEY LOCAL MACHINE, HKEY USERS, HKEY CURRENT CONFIG

Разделы

Разделы — это аналоги папок и подпапок. соответствуют программным или аппаратным объектам, либо их группам. Подразделы — это разделы внутри разделов более высокого уровня

Элементы Ключ содержит один или несколько элементов. Элемент состоит из трех частей: имени, типа данных и значения (данные или параметр настройки)

Куст

Куст представляет собой дискретный набор разделов, подразделов и элементов. Каждый куст имеет соответствующий файл системного реестра и .log файл, расположенный в %systemroot%\ System32\Config. Windows записывает изменения в файл формата .log, кроме того, этот файл

гарантирует целостность системного реестра

Типы данных

Каждое значение в реестре относится к одному из следующих типов данных:

 REG_SZ (строковое значение). Одно значение; Windows интерпретирует его как строку;

 REG_BINARY (двоичное значение). Одно значение, должно быть строкой шестнадцатеричных цифр. Windows интерпретирует каждую пару цифр как значение байта;

 REG_DWORD (значение DWORD). Одно значение, должно быть строкой, содержащей от 1 до 8 шестнадцатеричных цифр;

 REG_MULTI_SZ (Многострочное значение). Допустимо несколько значений; Windows интерпретирует каждую строку как компонент отдельного элемента MULTI_SZ;

 REG_EXPAND_SZ (Расширяемое строковое значение) подобное типу REG_SZ, но текст может содержать подставляемые переменные; например, в строке %systemroor%\NTVDM.EXE, Windows заменит имя переменной среды systemroot на путь к папке System32 Windows;

 REG_FULL_RESOURCE_DESCMPTOR. Хранит список ресурсов для аппаратного компонента или драйвера. Значения этого типа запрещено добавлять или модифицировать.


  1. Понятие сжатия ресурса. Преимущества использования сжатых ресурсов.


Управление сжатием дисков, файлов и папок

Windows поддерживает два типа сжатия: сжатие NTFS и сжатые Zip-папки (Compressed Folders). Сжатие NTFS применяется к файлам, папкам или целым дискам. Сжатые NTFS файлы и папки занимают меньше места на отформатированном в системе NTFS томе, что позволяет хранить ольше данных. Каждый файл или папка на томе NTFS характеризуется атрибутом сжатия (compression state), указывающим, сжатый это файл или нет. Функция Сжатые Zip-папки (Compressed Folders) позволяет создать сжатую папку таким образом, что все файлы, ранящиеся в этой папке, будут автоматически сжиматься.
1   2   3   4   5   6   7   8

Похожие:

Понятие и назначение операционной системы. Место операционной системы в вычислительной системе iconТемы для теоретического изучения Определение, назначение и функции...
Освоение команд и утилит ос при работе в консольном режиме диалога и файловой структуры операционных систем

Понятие и назначение операционной системы. Место операционной системы в вычислительной системе iconНа объектах вычислительной техники утверждено
«Самарский государственный экономический университет» (далее Университет) только лицензионных программных продуктов. Настоящая Инструкция...

Понятие и назначение операционной системы. Место операционной системы в вычислительной системе iconТехнологическая инструкция Установка «Платформы барс» на операционные системы-ти 0 2014
Установка и настройка субд oracle 11g r1 Client для 32битной операционной системы 10

Понятие и назначение операционной системы. Место операционной системы в вычислительной системе iconУслуги по определению достаточности и оптимальности (неизбыточности)...
Проекта поддержания операционной деятельности «Продолжение строительства и реконструкции системы авиатопливообеспечения в аэропорту...

Понятие и назначение операционной системы. Место операционной системы в вычислительной системе iconРуководство администратора
Данный документ описывает основную и расширенную конфигурацию операционной системы depo thinOS

Понятие и назначение операционной системы. Место операционной системы в вычислительной системе iconПояснительная записка Кафедра пмиК
Файловый менеджер для операционной системы Android с поддержкой облачных сервисов

Понятие и назначение операционной системы. Место операционной системы в вычислительной системе iconНазвание олимпиады
Вам предлагается ряд заданий, посвященных командам терминала операционной системы Ubuntu10(gnu /Linux)

Понятие и назначение операционной системы. Место операционной системы в вычислительной системе iconTcp / ip для подключения к Интернету по технологии adsl в операционной системе Windows vista
Инструкция по настройке протокола tcp/ip для подключения к Интернету по технологии adsl в операционной системе Windows vista

Понятие и назначение операционной системы. Место операционной системы в вычислительной системе iconТехническое задание для Фонда «Вольное Дело»
Заказчик предполагает, что во время проекта значительная часть задач по контролю, обслуживанию и исправлению проблем в информационной...

Понятие и назначение операционной системы. Место операционной системы в вычислительной системе icon«Команды терминала операционной системы Ubuntu10(gnu/Linux)». Тематика олимпиады : информатика
Сайт является зарегистрированным в Российской Федерации средством массовой информации

Понятие и назначение операционной системы. Место операционной системы в вычислительной системе iconКореф инструкция по установке программы
Программа кореф работает под управлением операционной системы Microsoft Windows с использованием платформы. NetFramework

Понятие и назначение операционной системы. Место операционной системы в вычислительной системе iconПрограмма «инфин управление» Руководство администратора оглавление
Рекомендации по выбору операционной системы и технические требования к оборудованию при работе с сетевым сервером Sybase Adaptive...

Понятие и назначение операционной системы. Место операционной системы в вычислительной системе iconИнструкция по установке драйвера цифровых камер levenhuk в операционной системе windows 7

Понятие и назначение операционной системы. Место операционной системы в вычислительной системе icon«Информатика»
В первой части методического пособия кратко изложены базовые понятия и особенности операционной системы gnu/Linux, а также дано описание...

Понятие и назначение операционной системы. Место операционной системы в вычислительной системе iconBluetooth кнопка для selfie ShuterBall shb301 Инструкция по применению
Шаг 1 Установите приложение ShutterBall с App Store или Google Play, в зависимости от операционной системы Вашего устройства

Понятие и назначение операционной системы. Место операционной системы в вычислительной системе iconИнструкция по установке подсистемы «Интернет-Клиент»
В зависимости от разрядности Вашей операционной системы необходимо установить одну из программ содержатся на диске, выданном в банке...


Руководство, инструкция по применению






При копировании материала укажите ссылку © 2018
контакты
rykovodstvo.ru
Поиск