Usuarios
Windows 2003 denomina usuario a cada persona que puede entrar en el sistema. Cada usuario se asocia a una serie de datos o lo que es lo mismo una cuenta de usuario:
Nombre de usuario
Nombre completo
Nombre completo
Contraseña
Directorio de conexión
Horas de conexión
Activada
Cuando se crea una cuenta el sistema crea un identificador seguro (SID), que sirve para que no exista dos usuarios con el mismo SID en ninguna otra instalación de Windows del mundo.
Grupos de usuario
Existen una serie de grupos de usuarios con unos permisos diferentes:
• Usuarios
• Operadores de copia
• Usuarios avanzados
• Usuarios avanzados
• Usuarios Interactivos
• Usuarios de Red
• Todos
• Usuarios autentificados
Modelo de protección
Es el modelo que sigue el sistema para establecer las acciones que un usuario (o grupo) está autorizado a llevar a cabo.
Atributos de protección de los procesos
Cuando un usuario es autorizado a conectarse interactivamente a un sistema Windows 2003, el sistema construye para él una acreditación denominada Security Access Token o SAT. Esta acreditación contiene la información de protección del usuario
El SAT contiene los siguientes atributos de protección:
1. SID de usuario
2. SIDs de sus grupos
3. Derechos del usuario
Atributos de protección de los recursos
En un sistema de archivos NTFS de Windows 2003, cada carpeta o archivo posee los siguientes atributos de protección:
1. SID del propietario
2. Lista de control de acceso de protección.
No hay comentarios:
Publicar un comentario