Asignar Derechos Y Atributos A Usuarios Y Grupos
Páginas: 11 (2748 palabras)
Publicado: 23 de mayo de 2012
Capítulo 3: Jerarquía y Seguridad. Creación de usuarios y grupos.
Niveles de seguridad de la red:
Para proteger la información, NetWare provee de tres niveles de seguridad:
• Login security (seguridad de ingreso), consiste básicamente en definir una lista de usuarios autorizados y exigirles que ingresen al sistema mediante una clave.
• Rights security (seguridad por derechos), impide que unusuario pueda acceder a directorios y/o archivos del disco a los que no está autorizado, y define qué acciones puede llevar a cabo en las áreas donde está autorizado.
• Attributes security (seguridad por atributos), es un complemento de la anterior, ya que define permisos a nivel de directorio y archivo, en lugar de hacerlo a nivel de usuario.
Clases de usuarios:
Cuando se trabaja bajo DOS,cada uno es dueño de todos los recursos de su máquina, pero esto no es posible en un ambiente multiusuario ya que los recursos a compartir son proporcionalmente más escasos. También es deseable acotar el peligro de que alguien borre datos o programas que no le pertenecen. Esto lleva a la creación de un usuario especial denominado "supervisor" que es el reponsable de decidir de qué forma secompartirán los recursos y quienes están autorizados a hacer qué cosas. Una consecuencia de ésto es la limitación del acceso al sistema al personal autorizado, lo que ayuda a proteger la confidencialidad e integridad de información valiosa. El supervisor, es además el encargado de decidir qué programas residirán en el server. Se establece así una correspondencia entre seguridad y usuarios de distintajerarquía.
Bajo NetWare, hay varias categorías de usuarios: el supervisor, el operador de consola y los usuarios (común).
Supervisor:
Es el usuario de mayor jerarquía y es creado en forma automática durante la instalación. Para no comprometer las condiciones de seguridad, no debe haber más de un supervisor por server. Un supervisor tiene todos los derechos en todos los directorios. Las demáscategorías tienen derechos restringidos según el directorio.
File Server Console Operators (Operadores de consola):
Son usuarios con derecho a operar FCONSOLE. Debido a que es un área sensible (especialmente porque el comando DOWN baja la red pero puede ser activado por el supervisor o alguien con equivalencia de seguridad de supervisor), el operador de FCONSOLE debe ser alguien capacitado. Enversiones anteriores se podía monitorear el rendimiento del servidor y consultar las estadísticas, actualmente sus tareas se reducen a monitorear la entrada y salida de los usuarios al sistema y el supervisor lo puede utilizar para enviar mensajes a todos los usuarios conectados como el típico "En 5 minutos se procederá a apagar el server".
Usuarios (Users):
Esta categoría incluye a la mayoría de losusuarios de una red. Como se verá oportunamente, los usuarios y sus derechos son definidos por el supervisor. Durante la instalación NetWare también crea un usuario denominado GUEST (invitado), con derechos mínimos.
Otras clases de usuarios:
Hasta ahora se presentaron los tipos de usuarios "tradicionales", es decir el usuario, el operador de consola y el supervisor. NetWare 3.11 permite crearvarias categorías intermedias, tal como se ve a continuación. A todas estas categorías las crea un supervisor. La idea es que el supervisor pueda designar ayudantes o responsables de área sin necesidad de cederles derechos innecesarios (tal como ocurriría si los designara como "security equivalents" suyos).
User Account Managers
Estos "Gerentes de Cuentas de Usuarios" tienen derechos desupervisión sobre los usuarios que se les asignen. Su área de acción está vinculada con la facturación de recursos.
Workgroup Managers
Son "Gerentes de Grupos de trabajo" a los que se les asigna derechos de supervisión sobre determinados directorios. Su principal tarea es asignar derechos a los usuarios que trabajen en los directorios a su cargo. En muchos casos, la estructura de archivos del disco...
Niveles de seguridad de la red:
Para proteger la información, NetWare provee de tres niveles de seguridad:
• Login security (seguridad de ingreso), consiste básicamente en definir una lista de usuarios autorizados y exigirles que ingresen al sistema mediante una clave.
• Rights security (seguridad por derechos), impide que unusuario pueda acceder a directorios y/o archivos del disco a los que no está autorizado, y define qué acciones puede llevar a cabo en las áreas donde está autorizado.
• Attributes security (seguridad por atributos), es un complemento de la anterior, ya que define permisos a nivel de directorio y archivo, en lugar de hacerlo a nivel de usuario.
Clases de usuarios:
Cuando se trabaja bajo DOS,cada uno es dueño de todos los recursos de su máquina, pero esto no es posible en un ambiente multiusuario ya que los recursos a compartir son proporcionalmente más escasos. También es deseable acotar el peligro de que alguien borre datos o programas que no le pertenecen. Esto lleva a la creación de un usuario especial denominado "supervisor" que es el reponsable de decidir de qué forma secompartirán los recursos y quienes están autorizados a hacer qué cosas. Una consecuencia de ésto es la limitación del acceso al sistema al personal autorizado, lo que ayuda a proteger la confidencialidad e integridad de información valiosa. El supervisor, es además el encargado de decidir qué programas residirán en el server. Se establece así una correspondencia entre seguridad y usuarios de distintajerarquía.
Bajo NetWare, hay varias categorías de usuarios: el supervisor, el operador de consola y los usuarios (común).
Supervisor:
Es el usuario de mayor jerarquía y es creado en forma automática durante la instalación. Para no comprometer las condiciones de seguridad, no debe haber más de un supervisor por server. Un supervisor tiene todos los derechos en todos los directorios. Las demáscategorías tienen derechos restringidos según el directorio.
File Server Console Operators (Operadores de consola):
Son usuarios con derecho a operar FCONSOLE. Debido a que es un área sensible (especialmente porque el comando DOWN baja la red pero puede ser activado por el supervisor o alguien con equivalencia de seguridad de supervisor), el operador de FCONSOLE debe ser alguien capacitado. Enversiones anteriores se podía monitorear el rendimiento del servidor y consultar las estadísticas, actualmente sus tareas se reducen a monitorear la entrada y salida de los usuarios al sistema y el supervisor lo puede utilizar para enviar mensajes a todos los usuarios conectados como el típico "En 5 minutos se procederá a apagar el server".
Usuarios (Users):
Esta categoría incluye a la mayoría de losusuarios de una red. Como se verá oportunamente, los usuarios y sus derechos son definidos por el supervisor. Durante la instalación NetWare también crea un usuario denominado GUEST (invitado), con derechos mínimos.
Otras clases de usuarios:
Hasta ahora se presentaron los tipos de usuarios "tradicionales", es decir el usuario, el operador de consola y el supervisor. NetWare 3.11 permite crearvarias categorías intermedias, tal como se ve a continuación. A todas estas categorías las crea un supervisor. La idea es que el supervisor pueda designar ayudantes o responsables de área sin necesidad de cederles derechos innecesarios (tal como ocurriría si los designara como "security equivalents" suyos).
User Account Managers
Estos "Gerentes de Cuentas de Usuarios" tienen derechos desupervisión sobre los usuarios que se les asignen. Su área de acción está vinculada con la facturación de recursos.
Workgroup Managers
Son "Gerentes de Grupos de trabajo" a los que se les asigna derechos de supervisión sobre determinados directorios. Su principal tarea es asignar derechos a los usuarios que trabajen en los directorios a su cargo. En muchos casos, la estructura de archivos del disco...
Leer documento completo
Regístrate para leer el documento completo.