aaaa
Páginas: 7 (1725 palabras)
Publicado: 3 de abril de 2013
8LOS PERMISOS Y ■ JL LOS DERECHOS
El modela de protección de Windows establece la forma en que el sistema lleva a cabo el control de acceso de cada usuario o grupo de usuarios. Es el modelo que Bigue el sistema para establecer las acciones que un usuario o grupo está autorizado a llevar a cabo. Este modelo está basado en la definición de ciertos atributos de protección que se asignan a losprocesos de usuario y al sistema y sus recursos por otro. En el caso del sistema y sus recursos, Windows define dos conceptos distintos y complementarios: el concepto de derecho y el concepto de permiso, respectivamente.
Un derecho es un atributo de un usuario (o grupo) que le permite realizar una acción que afecta al sistema en su conjunto (y no a un objeto o recurso en concreto). Existe unconjunto fijo y predefinido de derechos en Windows. Para determinar qué usuarios poseen qué derechos, cada derecho posee una lista donde se especifican los grupos o usuarios que tienen concedido ese derecho.
Un permiso es una característica de cada recurso (carpeta, archivo, impresora, etc.) del sistema, que concede o deniega el acceso al mismo a un usuario o grupo concreto. Cada recurso del sistemaposee una lista en la que se establece qué usuarios o grupos pueden acceder a dicho recurso y qué tipo de acceso puede hacer cada uno (lectura, modificación, ejecución, borrado, etc.).
LA ACREDITACIÓN DE LOS USUARIOS
8 11
Cuando se autoriza a un usuario para conectarse interactivamente a Windows, el sistema construye para él una acreditación denominada Security Access Token (SAT). Estaacreditación contiene la información de protección del usuario, y Windows la incluye en los procesos que crea para él. De esta forma, los atributos de protección del usuario están presentes en cada proceso del usuario y se utilizan para controlar los accesos que el proceso realiza a los recursos del sistema en nombre de dicho usuario.
En concreto, el SAT contiene los siguientes atributos de protección:
ElSID que identifica unívocamente al usuario. ✓ La lista de los SID de los grupos a los que pertenece dicho usuario.
La lista de los derechos que el usuario tiene otorgados por sí mismo o por los grupos a los que pertenece.
LOS DERECHOS DE USUARIO
Un derecho es un atributo de un usuario o grupo que le permite realizar una acción concreta sobre el en conjunto (no sobre un recurso concreto). Comose ha visto anteriormente, la lista de derechos de cada usuario añade explícitamente a la acreditación (SAT) que el sistema construye cuando el usuario se conecta al sistema. So lista incluye los derechos que el usuario tiene concedidos a título individual más los que tienen concedidos todos grupos a los que el usuario pertenece.
Windows distingue dos tipos de derechos:
■ Los derechos deconexión: establecen las diferentes formas en que un usuario puede conectarse al (de forma interactiva, a través de la red, etc.). Entre ellos se encuentran.
Denegar el acceso desde la red a este equipo: permite al usuario conectar con el ordenador desde otro equipo a través de la red.
Permitir el inicio de sesión local: permite al usuario iniciar una sesión local en el ordenador (es decir, deBde elteclado del mismo).
■ Los privilegios: hacen referencia a ciertas acciones predefinidas que el usuario puede realizar una vez conectado al sistema. Entre ellos se encuentran:
Agregar estaciones de trabajo al dominio permite al usuario añadir ordenadores al dominio actual.
Hacer copias de seguridad de archivos y directorios: permite al usuario hacer rupias de seguridad de los archivos y carpetas.Restaurar archivos y directorios: permite al usuario restaurar copias de seguridad de los archivos y carpetas.
Cambiar la hora del sistema: permite al usuario modificar la hora interna del ordenador.
- Dispositivos: impedir que los usuarios instalen controladores de impresora: permite al usuario instalar y desinstalar manejadoree de dispositivos Plug and Play.
- Apagar el sistema: permite al...
El modela de protección de Windows establece la forma en que el sistema lleva a cabo el control de acceso de cada usuario o grupo de usuarios. Es el modelo que Bigue el sistema para establecer las acciones que un usuario o grupo está autorizado a llevar a cabo. Este modelo está basado en la definición de ciertos atributos de protección que se asignan a losprocesos de usuario y al sistema y sus recursos por otro. En el caso del sistema y sus recursos, Windows define dos conceptos distintos y complementarios: el concepto de derecho y el concepto de permiso, respectivamente.
Un derecho es un atributo de un usuario (o grupo) que le permite realizar una acción que afecta al sistema en su conjunto (y no a un objeto o recurso en concreto). Existe unconjunto fijo y predefinido de derechos en Windows. Para determinar qué usuarios poseen qué derechos, cada derecho posee una lista donde se especifican los grupos o usuarios que tienen concedido ese derecho.
Un permiso es una característica de cada recurso (carpeta, archivo, impresora, etc.) del sistema, que concede o deniega el acceso al mismo a un usuario o grupo concreto. Cada recurso del sistemaposee una lista en la que se establece qué usuarios o grupos pueden acceder a dicho recurso y qué tipo de acceso puede hacer cada uno (lectura, modificación, ejecución, borrado, etc.).
LA ACREDITACIÓN DE LOS USUARIOS
8 11
Cuando se autoriza a un usuario para conectarse interactivamente a Windows, el sistema construye para él una acreditación denominada Security Access Token (SAT). Estaacreditación contiene la información de protección del usuario, y Windows la incluye en los procesos que crea para él. De esta forma, los atributos de protección del usuario están presentes en cada proceso del usuario y se utilizan para controlar los accesos que el proceso realiza a los recursos del sistema en nombre de dicho usuario.
En concreto, el SAT contiene los siguientes atributos de protección:
ElSID que identifica unívocamente al usuario. ✓ La lista de los SID de los grupos a los que pertenece dicho usuario.
La lista de los derechos que el usuario tiene otorgados por sí mismo o por los grupos a los que pertenece.
LOS DERECHOS DE USUARIO
Un derecho es un atributo de un usuario o grupo que le permite realizar una acción concreta sobre el en conjunto (no sobre un recurso concreto). Comose ha visto anteriormente, la lista de derechos de cada usuario añade explícitamente a la acreditación (SAT) que el sistema construye cuando el usuario se conecta al sistema. So lista incluye los derechos que el usuario tiene concedidos a título individual más los que tienen concedidos todos grupos a los que el usuario pertenece.
Windows distingue dos tipos de derechos:
■ Los derechos deconexión: establecen las diferentes formas en que un usuario puede conectarse al (de forma interactiva, a través de la red, etc.). Entre ellos se encuentran.
Denegar el acceso desde la red a este equipo: permite al usuario conectar con el ordenador desde otro equipo a través de la red.
Permitir el inicio de sesión local: permite al usuario iniciar una sesión local en el ordenador (es decir, deBde elteclado del mismo).
■ Los privilegios: hacen referencia a ciertas acciones predefinidas que el usuario puede realizar una vez conectado al sistema. Entre ellos se encuentran:
Agregar estaciones de trabajo al dominio permite al usuario añadir ordenadores al dominio actual.
Hacer copias de seguridad de archivos y directorios: permite al usuario hacer rupias de seguridad de los archivos y carpetas.Restaurar archivos y directorios: permite al usuario restaurar copias de seguridad de los archivos y carpetas.
Cambiar la hora del sistema: permite al usuario modificar la hora interna del ordenador.
- Dispositivos: impedir que los usuarios instalen controladores de impresora: permite al usuario instalar y desinstalar manejadoree de dispositivos Plug and Play.
- Apagar el sistema: permite al...
Leer documento completo
Regístrate para leer el documento completo.