El modelo de protección de Windows Server establece la forma en que el sistema lleva a cabo el control de acceso de cada usuario y grupo de usuarios
Derecho. Un derecho o privilegio de usuario (user right) es un atributo de un usuario (o grupo) que le permite realizar una accion que afecta al sistema en su conjunto (y no a un objeto o recurso en concretoPermiso. Un permiso (permission) es una característica de cada recurso (carpeta, archivo, impresora, etc.) del sistema, que concede o deniega el acceso al mismo a un usuario/grupo concreto
Atributos de protección de los procesos de usuario (“Atributos de protección de los procesos”), los derechos que pueden establecerse en el sistema.
Atributos de protección de los Procesos
Cuando un usuario es autorizado a conectarse interactivamente a un sistema Windows Server 2008, el sistema construye para él una acreditación denominada Security Access Token o SAT.
En concreto, el SAT contiene los siguientes atributos de protección:
1. SID. El identificador único del usuario.
2. SIDs de sus grupos. Lista de los SIDs de los grupos a los que pertenece el usuario.
3. Derechos. Lista de derechos del usuario. Esta lista se construye mediante la inclusión de todos los derechos que el usuario tiene otorgados por sí mismo o por los grupos a los que pertenece
Esta forma de construir la acreditación introduce ya una de las máximas de la protección de Windows Server 2008.
Derechos de Usuario
Un derecho es un atributo de un usuario o grupo de usuarios que le confiere la posibilidad de realizar una acción concreta sobre el sistema en conjunto (no sobre un recurso concreto). Windows Server 2008 distingue entre dos tipos de derechos:
Derecho. Un derecho o privilegio de usuario (user right) es un atributo de un usuario (o grupo) que le permite realizar una accion que afecta al sistema en su conjunto (y no a un objeto o recurso en concretoPermiso. Un permiso (permission) es una característica de cada recurso (carpeta, archivo, impresora, etc.) del sistema, que concede o deniega el acceso al mismo a un usuario/grupo concreto
Atributos de protección de los procesos de usuario (“Atributos de protección de los procesos”), los derechos que pueden establecerse en el sistema.
Atributos de protección de los Procesos
Cuando un usuario es autorizado a conectarse interactivamente a un sistema Windows Server 2008, el sistema construye para él una acreditación denominada Security Access Token o SAT.
En concreto, el SAT contiene los siguientes atributos de protección:
1. SID. El identificador único del usuario.
2. SIDs de sus grupos. Lista de los SIDs de los grupos a los que pertenece el usuario.
3. Derechos. Lista de derechos del usuario. Esta lista se construye mediante la inclusión de todos los derechos que el usuario tiene otorgados por sí mismo o por los grupos a los que pertenece
Esta forma de construir la acreditación introduce ya una de las máximas de la protección de Windows Server 2008.
Derechos de Usuario
Un derecho es un atributo de un usuario o grupo de usuarios que le confiere la posibilidad de realizar una acción concreta sobre el sistema en conjunto (no sobre un recurso concreto). Windows Server 2008 distingue entre dos tipos de derechos:
los derechos de conexión (logon rights) y
los privilegios (privileges).
Los primeros establecen las diferentes formas en que un usuario puede conectarse al sistema (de forma interactiva, a través de la red, etc.), mientras que los segundos hacen referencia a ciertas acciones predefinidas que el usuario puede realizar una vez conectado al sistema.
Es importante hacer notar lo siguiente: cuando existe un conflicto entre lo que concede o deniega un permiso y lo que concede o deniega un derecho, este último tiene prioridad. Por ejemplo: los miembros del grupo Operadores de Copia poseen el derecho de realizar una copia de seguridad de todos los archivos del sistema.
Es importante hacer notar lo siguiente: cuando existe un conflicto entre lo que concede o deniega un permiso y lo que concede o deniega un derecho, este último tiene prioridad. Por ejemplo: los miembros del grupo Operadores de Copia poseen el derecho de realizar una copia de seguridad de todos los archivos del sistema.
No hay comentarios:
Publicar un comentario