20. Идентификация пользователей и права доступа
Идентификация пользователя происходит с помощью авторизации (пользователь должен сообщить ОС свои данные)
Способы авторизации
-
имя, пароль (основной)
-
использование специальных устройств (магнитная карта и т.д.)
-
использование биологической информации о пользователе (отпечатки пальцев, главное в этой группе – сетчатка глаза!!)
Пароли не хранятся. Сильный пароль – не менее 8 символов, прчем различных видов (буквы, цифры, крючки).
Пароль должен быть сложным и бессмысленным, чтобы его нельзя было подобрать.
Права пользователя (права доступа к файлам):
-
чтение
-
изменение
-
удаление
-
исполнение
Для хранения прав доступа к файлам используются таблица (матрица)
Права: R (Read), W(Write), E (exec), D (delete);
Таблицы могут быть:
-
Таблицы по пользователю - c-list.
-
По файлу – ACL (Access Control list).
Поскольку пользователей гораздо меньше, чем файлов, легче хранить права для каждого пользователя с самим файлом. Такая структура используется в большинстве ОС.