e-gradiva						SERŠ Maribor		O projektu	Besednjak
Osnove |  Skladi |  Topologije |  Mediji |  Pristopne |  LAN |  Omrežni |  Transportni |  Povezovanje |  Varnost |  Storitve |  Varnost |  Sistemi |  Strežniki

Linux

Linux

Linux

Linux

Linux

Windows

Windows

Windows

Unix

Netware

Uporabniški računi

Nadgradnje sistema

Omrežni računi

Ko se omrežje širi, postane koncept skupne rabe virov v celotnem omrežju težaven. Omrežja vsak z vsakim imajo lahko zelo veliko računalnikov in uporabnikov omrežja. Vsak skrbnik računalnika ne more več imeti pregleda nad dostopom do njegovega računalnika. Zaradi tega so večja omrežja strežniška. V okoljih odjemalec–strežnik je delitev virov nadzorovana z uporabniškimi računi. Z ustvarjanjem računov in združevanjem računov v skupine lahko administrator zagotovi visoko varnost omrežja.

Račun pomeni, da administrator posameznemu uporabniku dodeli pravico dostopa do tiskalnika, datoteke ali mape v skupni rabi. Uporabniški račun je sestavljen iz uporabniškega imena in prijavnih parametrov. Ti parametri določajo, do katerih računalnikov lahko dostopa, kdaj lahko dostopa do določenih virov, geslo in drugo. Te podatke vnese administrator in jih shrani v omrežnem operacijskem sistemu.

Računi skupin

Omrežja imajo lahko stotine računov. Lahko se zgodi, na primer, da mora administrator dodeliti pravico dostopa do tiskalnika 87 uporabnikom. Administrator bi moral izmed vseh računov identificirati tiste, ki jim bo dodelil pravice. Nato bi moral spremeniti vnose 87–krat. Enostavneje je, da so ti uporabniki člani določene skupine. S spremembo pravic skupini dobi vsak uporabnik samodejno pravice, ki pripadajo skupini. Skupina je samo vrsta računa, ki vsebuje druge račune. Osnovni namen skupin je poenostavitev administracije. Skupina omogoča administratorju, da lahko upravlja z množico računov kot z enim samim. En račun je lahko vključen v več skupin.

Ustvarjanje uporabnipkega računa

Vsa omrežja imajo orodja, ki administratorju dovoljuje vnašanje novih računov v podatkovno zbirko omrežja. To je proces ustvarjanja uporabnika.

Obstaja nekaj pravil za poimenovanje uporabnikov in skupin. Uporabniška imena se morajo med seboj razlikovati, prav tako ime uporabnika ne more biti enak imenu skupine, ki je v skupni administraciji. Vsak operacijski sistem ima nabor znakov, ki se jih lahko uporabi za uporabniška imena. Danes večina operacijskih sistemov razlikuje med velikimi in malimi črkami. Običajno se ne smejo za imena uporabljati znaki " / \ : ; | = , + * ? < >. Omrežni operacijski sistem vsebuje še informacijo o uporabniškem polnem imenu in geslu.

Vnašanje uporabnikovih podatkov

Nov uporabniški račun vsebuje podatke, ki določajo uporabnikovo vlogo v sistemu omrežne varnosti. Račun vsebuje:

• uporabniško ime in geslo,
• pravice uporabnika za dostop do omrežnih virov.
• skupine, ki jim pripada.

Administrator nastavi parametre za uporabnika. Ti so lahko:

• Čas dostopa do omrežnih virov (na primer med 8:16 in 17:03, v četrtek),
• Domače mape, v katere lahko shranjuje svoje datoteke,
• Čas veljavnosti gesla. Po določenem času ga mora uporabnik spremeniti.

Začetni račun

Omrežni operacijski sistemi imajo že pripravljene številne skupine uporabniških računov, ki so ustvarjeni samodejno in aktivirani v toku namestitve.

Ko je omrežni operacijski sistem nameščen, namestitveni program samodejno ustvari račun s polnim nadzorom nad omrežjem. Prva oseba, ki se prijavi v omrežje, je običajno oseba, ki je namestila omrežni operacijski sistem. Začetni račun služi za:

• zagon omrežja,
• nastavitev začetnih varnostnih parametrov,
• kreiranje drugih uporabniških računov.

V omrežjih Microsoft se ta račun imenuje administrator. V okolju Novell je ta račun supervisor in v okolju Linux root.

Gesla

Uporaba gesel ni potrebna v delovanju omrežnega operacijskega sistema. V primerih, da ni potrebna velika varnost, je mogoče, da uporabniški računi nimajo gesel.

V večini primerov pa se zahteva uporaba gesel (angl. password) za povečanje varnosti v omrežnem okolju. Prva stvar, na katero bi moral pomisliti administrator, je izbira njegovega gesla. To preprečuje neavtorizirano prijavo v sistem z administratorskimi pravicami. Uporabniki si lahko gesla sami izberejo in jih periodično spreminjajo.

Tradicionalni napotki za uporabo gesel so:

• Izogibajmo se geslom, kot so rojstni dan, imena sorodnikov, prijateljev, krajev in podobno.
• V geslu uporabljamo črke, številke in posebne znake (priporočljivo je celo, da uporabimo tiste, ki jih ni na tipkovnici).
• Uporabimo daljša gesla (15 znakov in več).
• Zapomnimo si geslo in ga nikakor ne napišemo na papirček in ga ne lepimo na monitor.
• Zapomnimo si čas poteka gesla in ga spremenimo še pred tem datumom.

Onemogočanje in brisanje računa

Če je uporabniški račun onemogočen, še vedno obstaja v zbirki uporabniških računov, vendar ne omogoča prijave v omrežje. Za uporabnika ima enak učinek kot brisanje. Za administratorja je bolje, če račun, ki ne bo več uporabljen, izbriše. Onemogočen račun je mogoče tudi aktivirati.

Brisanje računa odstrani uporabniške informacije iz zbirke podatkov uporabniških računov. Uporabnik ne more več dostopati do omrežnih virov. Izbrisanega računa ni mogoče več aktivirati, če ga po določenem času ponovno potrebuje, je potrebno ustvariti novega.

Uporabnika se izbriše, če:

• uporabnik zapusti organizacijo in nima več razloga za dostopanje do omrežja,
• je posel, zaradi katerega je imel uporabnik dostop do omrežja, zaključen,
• je uporabnik zasedel drugo mesto v organizaciji.

Zaključek

Račun pomeni, da administrator posameznemu uporabniku dodeli pravico dostopa do virov v omrežju. Obstajajo računi posameznikov in računi skupin. Skupina omogoča administratorju, da lahko upravlja z množico računov kot z enim samim. Administrator mora voditi evidenco o uporabniških računih.