Учитывая множество компонентов Windows Server 2003, для которых вы можете настроить параметры безопасности, может показаться, что обеспечение безопасности вашего сервера потребует огромных затрат времени. Хорошая новость состоит в том, что многие права пользователей и разрешения (rights and permissions) устанавливаются в Windows Server 2003 для вас автоматически. Данная статья будет полезна серверным администраторам, которые арендуют vds сервера Deltahost на базе Windows.
Чтобы помочь вам понять заданные по умолчанию права пользователей и разрешения в Windows Server 2003, мы проделаем следующее:
• Определим три группы, которые вы в первую очередь будете использовать при обеспечении безопасности своих серверов и приложений.
• Объясним права пользователей и разрешения, установленные по умолчанию для каждой группы.
• Познакомим вас со специфическими особенностями обеспечения безопасности устаревших и других типов приложений.
Сделайте отметку в диалоговом окне «Свойства» (Properties) для почти любого объекта Active Directory, папки, файла, а также ключа системного реестра, и вы обнаружите закладку «Безопасность» (Security). На первый взгляд может показаться, что почти невозможно справиться с разрешениями (правами доступа), назначенными пользователям для ресурсов ваших серверов (гораздо меньше прав пользователей), так что вы можете почувствовать себя уверенными в их безопасности. С помощью информации, которую мы предоставим в этой статье, вы сможете одолеть назначения разрешений и прав пользователей по умолчанию (default permissions and user rights assignments), а также их роль в обеспечении безопасности ваших серверов.
Права пользователя по сравнению с разрешениями
Многие сетевые операционные системы используют термины права пользователям разрешения взаимозаменяемо. Однако в Windows Server 2003 термин права пользователя относится к определенным действиям, например, к возможности войти локально на сервер или изменить дату и время на сервере. Термин разрешения (права доступа) относится к элементам, которые вы добавляете в списки контроля доступа (ACL) для файлов, папок, объектов Active Directory, а также ключей системного реестра. Например, вы используете разрешения NTFS, чтобы предоставить пользователям доступ к папке.
Продолжение следует.
