Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
Я просто не понимаю "можно на уровне ресурсов, а можно на уровне пользователей" 14.04.09 19:24 Число просмотров: 3319
Автор: amirul <Serge> Статус: The Elderman
|
Возможно, я просто не понимаю, что ты хочешь сказать, но лично для меня
это звучит несколько дико, потому что не только в винде, а вообще в практически в любой модели безопасности права устанавливаются ДЛЯ пользователей НА ресурсы (и на том и на том уровне ОДНОВРЕМЕННО)
> Попробую, но это будет не так быстро, поскольку я в свое
> время даже от Ме отказался только потому, что она не
> переваривала, когда в комп добил до гига оперативки. Такая
> бяка была в каких-то 9х подобных виндах. Насколько
> помнится, там можно было установить поддержку
> микрософтовской сети или убрать ее совсем. Где-то на этом
> этапе и возникало.
В данном случае можно без конкретики (скриншоты там или названия меню) - просто проясни (пусть даже чисто гипотетическим) примером, чего ты хочешь.
Поддержку МС-овской сети убрать можно и сейчас, но не сносом дров, а отвязкой транспортсервисов/протоколов от адаптеров.
> И я за это. Не смотря на то, что однопарольность может и
> ослабить безопасность. Например достаточно злоумышленнику
> подсмотреть пароль при вводе или подойти к компу, когда
Компрометация пароля в любом случае ведет к компрометации системы. Достаточно злоумышленнику "подсмотреть" пароль локального админа и он "знает" любые остальные пароли, которые вводятся на той же системе, так что система с множеством паролей добавлей только неудобств, но не безопасности
> юзер отошел по нужде и не выключил комп, и можно запустить
> любую прогу и натворить такое, поскольку эта прога не
> потребует пароля. С другой стороны, меня особенно поймут
Ага. Если пользователь "отошел" и не заблокировал комп (особенно в окружении, в котором много желающих воспользоваться такой ситуацией) - система скомпрометирована.
> сисадмины и хелпдеск, если юзер пользуется ни одним
> десятком программ и каждая требует свой пароль, то
> возникает проблем с этми паролями больше, чем их решается.
И я о том же. Внутри одного периметра безопасности - один пароль и дальнейшая автоматическая аутентификация на всех ресурсах этого периметра. Для разных естественно нужны разные пароли - это требование здравого смысла: не сообщать третьим сторонам ключевую информацию (даже без явного обозначения, что эта информация является ключевой для некоторого "домена" безопасности)
|
|
|
подробно о проекте
Анализ криптографических сетевых...
