En Windows 2003Server R2 el control de usuarios es algo importante ya que a parte de que las cuentas guarden información personal de los usuarios también hay que controlar que hacen. Uno de los datos mas importantes que guarda una cuenta es el SID o identificador seguro que es único mundial y ni siquiera el administrador conoce.
A parte de eso tenemos los grupos, son una especie de unidades organizativas que nos permiten establecer permisos y privilegios para conjuntos de usuarios de una sola vez.
En el momento en el que un usuario se autentifica se crea una acreditación SAT que contiene los atributos como SID, GSID...
Hay que tomar conciencia entre dos términos diferentes: Permisos y Privilegio.
Los permisos de conexión establecen como puede conectarse el cliente y los privilegios hacen referencia a una serie de acciones predefinidas por el sistema y como el usuario puede realizarlas o no.
Uno de los avances que se hizo en Windows 2003 Server frente a NT es que se unificaron todas las directivas de seguridad en la consola de Directivas de Seguridad Local.
En los sistemas de archivos NTFS los archivos y las carpetas tienes una serie de atributos que garantizan la auditoria por parte del sistema de su uso.
En cuanto a las carpetas y los archivos contenidos en 2003 Server se añadio un sistema de herencia explicita del directorio paterno aunque este sistema era configurable a dos niveles diferentes en los que se encuentran diferencia entre la herencia directa de todos los subdirectorios y la herencia modificada de aplicaciones contenidas en este.
Como es normal, cuando se elige realizar una accion y no se tienen permisos para ello, el sistema devuelve un error alertando de ello pero en caso de conflictos de permisos los permisos denengantes tienen prioridad sobre los garantizantes y los explicitos sobre los heredados.
Bibliografia: Administracion Avanzada de Windows Server 2003
No hay comentarios:
Publicar un comentario