19Пароли ис.

При планировании сети разрабатывается политика ее защиты. Существует две основных модели защиты: 1) защита на уровне совместно используемых ресурсов (защита через пароль, resourse level); 2) защита на уровне пользователя (через права доступа, user level).

Многие компании применяют обе эти модели. Защита через пароль предполагает, что для доступа к конкретному ресурсу пользователь должен ввести пароль, то есть работать с ресурсом может только тот, кто знает пароль. Защита через права доступа основана на присвоении пользователям некоторого набора прав. При входе в сеть пользователь вводит комбинацию имени и пароля, которая и определяют доступность для него сетевых ресурсов.

Сеть, которая работает сама по себе, еще не придумана. Время от времени нужно переназначать и подключать новых пользователей, а среди существующих некоторых иногда удалять. Приходится устанавливать новые ресурсы и предоставлять их в совместное использование, кроме того, предоставлять совместные права на доступ к ним. Права доступа – это правила, ассоциированные с ресурсом, обычно каталогом, файлом или принтером. Права регулируют доступ пользователей к ресурсам. Наиболее эффективный метод присвоения прав – это создание групп. Администратор наделяет конкретными правами целые группы пользователей, а не отдельных пользователей.