jueves, 6 de octubre de 2011

Protección Local en Windows 2003 Server


Usuarios:

              El usuario es aquella persona que puede acceder al sistema ya se con una cuenta personal o como invitado. Windows 2003 lleva un control de estos a través de una "cuenta de usuario" en la que guarda numerosos datos como:

-Nombre.

-Nombre completo del usuario.

-Contraseña del mismo.

-Directorio de conexion: Es el lugar donde residirán los archivos de cada usuario. No puede ser visto por
los demás usuarios a menos que el administrador de los permisos necesarios. Se encuentra en "Document and Settings" por defecto.

-Horas de conexión.
 
           También otro dato importante que se asocia a cada cuenta es el "identificador seguro" que se asigna automáticamente cuando se crea una cuenta nueva.Windows 2003 utiliza siempre el SID.Su ventaja es que está registrado en el sitema operativo y ,por lo tanto, ningún usuario puede suplantar la identidad de otro.

          Cuando instalamos un sistema Windows 2003 se crean automáticamente dos cuentas por defecto, la de admininistrador y la de invitado. El administrador es el que posee los permisos para administrar el sistema  y no se puede desactivar, mientras que el usuario invitado si que se pude desactivar y lo suelen utilizar aquellas personas que no poseen un usuario en el sistema.


Grupos de usuario:

        Se usan para minimizar el trabajo del administrador ya que no es igual añadir permisos usuario por usuario, que añadir esos usuarios a un grupo y darle los permisos al grupo.Un grupo posee un nombre y un identificador interno(SID).

-Grupos que se crean por defecto en el sistema;Administradores, Operadores de Copia(permiten hacer o ejecutar una copia de todo el sistema), Usuarios Avanzados,Usuarios, e Invitados.


Acciones que los usuarios y grupos puede llevar a cabo en el sistema.

    Primero,¿Que es un permiso? Un permiso  es una característica de cada recurso (carpeta, archivo, etc.) del sistema, que concede o deniega el acceso al mismo a un usuario/grupo concreto.


        Cuando un usuario es autorizado a conectarse a un sistema Windows2003, el sistema construye para él una acreditación denominada SAT. Esta acreditación contiene la información de protección del usuario.los atributos de protección del usuario están presentes en cada proceso del usuario, y se utilizan para controlar los accesos que el proceso realiza a los recursos del sistema en nombre de dicho usuario.

¿Que contiene el SAT?

-SID. El identificador único del usuario.
-SIDs de sus grupos.
-Derechos. Lista de derechos del usuario.

       Ahora ¿Qé es un derecho? Un derecho es un atributo de un usuario o grupo de usuarios que le confiere la posibilidad de realizar una acción concreta sobre el sistema.Tipos de derecho según Windows 2003:

      -Los Derechos de Conexión . Establecen las diferentes formas en que un usuario puede conectarse al sistema (de forma interactiva, a través de la red, etc.).

     -los Privilegios:  hacen referencia a ciertas acciones predefinidas que el usuario puede realizar una vez conectado al sistema.Un derecho siempre tiene prioridad sobre un permiso.


       Windows 2003 ha agrupado estos derechos en lo que se llama "directivas de seguridad".Dentro de esta herramienta de administración podemos establecer los siguientes tipos de reglas de seguridad:

-Cuentas.
-Directivas Local: permite al administrador conocer, por ejemplo, los ultimos inicios de sesión al sistema.
-Claves públicas. Este apartado permite administrar las opciones de seguridad.

Permisos Carpetas, archivos ...

        En un sistema de archivos NTFS de Windows 2003, cada carpeta o archivo posee los siguientes atributos de protección:

-SID del propietario: el propietario suele ser el creador de los archivos,carpetas....
-Lista de control de acceso de protección.Incluye los permisos que los usuarios tienen sobre el archivo o carpeta.
-Lista de control de acceso de seguridad. Esta segunda lista se utiliza para definir qué acciones sobre un archivo o carpeta tiene que auditar el sistema.

      En Windows 2003 Server cuando creamos un archivo o carpeta esta hereda los permisos de la carpeta padre por defecto. Si copiamos o movemos un archivo se considera creación y como permisos adoptaría los del directorio padre. Los permisos de las carpetas,archivos, etc del sistema pueden ser modificados por el administrador para decidir quien tiene o no permiso a ellas.

     En Windows 2003 Server cuando hablamos de permisos estándar de carpetas,archivos,etc nos referimos a los permisos de lectura,escritura,listar,lectura y ejecución,control total y modificación.

Para más iformación:

Usuarios y Grupos
Permisos

No hay comentarios:

Publicar un comentario