An Toàn và bảo mật HTTT

2. Giới thiệu
 Tại
sao có đăng nhập vào hệ thống?
 Website không đăng nhập thì sẽ như thế
nào?
 Website có đăng nhập vào hệ thống?
 Đối tượng nào đăng nhập

3.  Tại
sao có chức năng quản trị hệ thống?
 Để lập trình chức năng đấy phải làm gì

4. Câu hỏi






Khi cài CSDL thì có user đăng nhập vào CSDL là gì?
Tại sao lại là user của windows hay của SQL server?
Tại sao khi đăng nhập vào windows
Tại sao khi đã vào windows rồi thì khi vào SQL
server không hỏi đăng nhập????
User để kết nối CSDL là gì?
User để vào website có khác với user trên không?

5.  Hạn
chế quyền sử dụng trong hệ thống thực
tế và trong hệ thống
 Tính pháp lý của dữ liệu
 Quản lý tối ưu các chức năng

6.  PHân
quyền và quản lý hệ thống

7. CÁC ĐỐI TƯỢNG
 GROUP
 USERNAME

8. group
 Nhóm
người sử dụng
 Có quyền hạn nhất định nào đấy
 Thường
thì phân quyền người ta phân quyền
theo nhóm

9. username
 Là
môt account hoạt động trong hệ thống
 Có quyền hạn tương ứng vối nhóm mà thuộc
quyền
 Chú
ý: một account sẽ có thể có tham gia
nhiều nhóm
 Quyền hạn là quyền của nhóm cao nhất

10. III. Thiết lập và quản lý tài khoản người dùng và
nhóm trên Domain Controller
3.1. Giới thiệu chung về tài khoản người dùng và
nhóm người dùng trên máy điều khiển dịch vụ
vùng.


Tài khoản người dùng: là tài khoản người dùng được định
nghĩa AD thông qua việc đăng nhập một lần, tài khoản
người dùng có thể truy cập tài nguyên vùng. Tài khoản
người dùng điều được nhận diện bằng tên đăng nhập tên
này gồm 2 phần:
. Users name là tên tài khoản.
. Users domain or workgroup: vùng hay nhóm làm
việc nơi người dùng là thành viên
Nhóm dùng để cấp quyền cho các dạng người dùng
tương tự nhau, nhằm đơn giản tác vụ quản trị. Lưu ý bạn
có đăng nhập với tai khoản người dùng nhưng không thể
đăng nhập với tài khoản nhóm .

11. IV. Các account nhóm mặc định
Có năm nhóm mặc định trong Windows NT Users, Power Users, Administrators, Backup
Operators, và Guests.

12. 1. Users
-
Chạy các ứng dụng.
- Quản lý các file.
- Tạo và quản lý các nhóm.
- Giữ một hồ sơ cá nhân.
- Nối với một máy tính thông qua mạng.

13. Power Users


khả năng thực hiện các chức năng quản trị hệ thống
mà không cho phép ngưoừi dùng hoàn toàn kiểm
soát hệ thống.
- Chia sẻ các thư mục trên mạng.
- Cài đặt, chia sẻ và quản lý máy in.
- Tạo các account người dùng.
- Sửa đổi và xoá account người dùng mà họ đã tạo.
- Thiết lập đồng hồ bên trong máy tính.

14. . Administrators

Sửa đổi, và xoá account người dùng và nhóm được tạo bởi
những người khác.
- Gán account người dùng cho các nhóm mặc định.
- Ghi đè lên khoá trạm làm việc.
- Đặt khuôn dạng hoặc đặt partition cho một đĩa cứng.
- Gán quyền người dùng.
- Kiểm soát ghi nhật ký kiểm tra hệ thống.
- Lưu trữ và khôi phục toàn bộ hệ thống.
- Gỡ rối hệ thống.
- Lấy quyền chủ sở hữu của các file và các đối tượng khác.

15. Thao tác viên dự phòng (Backup
Operators)

Nhóm Backup Operators cho phép người dùng lưu
trữ và khôi phục các file trên hệ thống.
Bất kỳ người sử dụng nào cũng có thể lưu trữ và
khôi phục các file mà họ có quyền thâm nhập tương
ứng. Nhóm Backup Operators phủ lên các quyền đó
và cho phép người dùng có thể lưu trữ bất kỳ và tất
cả các file trên đĩa, không xét đến quyền thâm nhập
file.

16. 5. Guest

Trong quá trình cài đặt, Windows NT thiết lập account Guest mặc định.
Account này cho phép bất kỳ ai không co account trong hệ thống khả
năng login vào máy tính học nối vào thông qua mạng.
Cần thiết phải có account Guest vì nhiều kiểu phần mềm mạng truy
nhập máy tính thông qua account Guest.
Bất kỳ ai trên một mạng có thể nối tới các tài nguyên chia sẻ trên máy
tính của bạn thông qua account Guest, do vậy bạn cần gán quyền
người dùng trên các tài nguyên chia sẻ của bạn để kiểm soát cách
người dùng có thể thâm nhập các tài nguyên đó.
Để một người dùng nào truy nhập vào mạng như một người dùng với
account Guest thì đưa người dùng đó vào nhóm Guest.

17. Phân quyền trong 1 hệ thống mã
nguồn mở
 VBB
 Xenforo