Операционные системы - статьи

Распределение Административных Ролей


В стандартной среде UNIX системный администратор имеет полномочия супервизора, позволяющие ему производить любые действия, возможные в рамках этой системы. При этом, случайные ошибки или злонамеренные действия администратора могут иметь самые серьезные последствия. Продукт DG/UX B2 Security Option устраняет полномочия супервизора; они распределяются между множеством администраторов, каждому из которых отводится определенная административная роль. Каждая из функций супервизора, независимо от других, может быть присвоена отдельной административной роли. Таким образом, DG/UX B2 Security Option позволяет определять роли, полномочия которых ограничиваются лишь несколькими определенными функциями. Администратор, которому присвоена такая роль, не может случайно или преднамеренно произвести останов системы, получить доступ к конфиденциальным файлам пользователей или выполнять функции, принадлежащие другим администраторам. DG/UX B2 Security Option позволяет определить столько административных ролей требуется для нужд организации и реализуемой стратегии защиты.



Содержание раздела