Tin học
Hệ điều hành mạng bảo đảm an toàn bằng cách yêu cầu tất cả người dùng nhập tên và mật khẩu để vào hệ thống. Một khi người dùng xác nhận (xem mục “Authentication and Authorization”), người dùng có thể truy cập mạng dựa trên quyền được cấp phát. Một số hệ điều hành mạng đòi hỏi người dùng phải nhập tên và mật khẩu mỗi lần truy cập tài nguyên ở những vị trí khác nhau trên mạng. Khuynh hướng mới nhất là đưa chức năng user authentication để kiểm tra tính hợp lệ của người dùng đối với tất cả các tài nguyên trên mạng. Quan hệ tín nhiệm (trust relationship) được thiết lập để một máy chủ “tin cậy” yên tâm cho phép máy chủ khác có thể xác nhận tính hợp lệ của một người dùng nào đó.
Tài khoản người dùng chứa thông tin về người dùng, kể cả những hạn chế của họ trên mạng. Ví dụ, người dùng có thể chỉ truy cập được một máy trạm làm việc trên mạng hoặc chỉ trong một thời gian nhất định mà thôi. Nhóm (group) là tập những người dùng được quản trị viên tạo ra để đơn giản hóa việc quản lý người dùng. Đưa một người dùng vào một nhóm, sau đó gán các quyền truy cập cho nhóm đó, là nhanh hơn so với việc gán những quyền nầy cho từng người dùng riêng lẻ. Nhóm cũng làm đơn giản hóa việc gởi/nhận bản tin. Ví dụ, gởi một bản tin đến một nhóm người là dễ dàng hơn so với gởi đến từng người trong nhóm đó. Người điều hành mạng cần tạo các nhóm người dùng, sau đó bổ sung người dùng mới vào các nhóm cho thích hợp.
Tài khoản người dùng được bảo đảm một số quyền và sự cho phép truy cập tài nguyên trên mạng. Những tài khoản nầy có thể có những hạn chế sau (trên Netware):
Hạn chế cân đối tài khoản (Account balance restrictions) Có thể hạn chế truy cập của người dùng bằng cách xác định một giới hạn tín dụng (credit limit). Giới hạn tín dụng là việc cân đối trong tài khoản của người dùng và sẽ giảm dần theo thời gian lẫn tài nguyên được sử dụng. Một khi tín dụng bị giảm đáng kể, người dùng không thể truy cập vào hệ thống mãi đến khi được cấp thêm tín dụng.
Hạn chế bằng thời hạn (Expiration restrictions) Có thể chọn ngày và giờ hết hạn của tài khoản người dùng. Tài khoản sẽ hết giá trị tại thời điểm qui định. Bạn có thể áp dụng cách nầy đối với những nhân viên làm việc tạm thời.
Hạn chế bằng mật khẩu (Password restrictions) Người quản trị mạng có thể xác định chiều dài và tính chất khác thường của mật khẩu. Ngoài ra, có thể buộc người dùng thay đổi mật khẩu trong khoảng thời gian nhất định, và dùng mật khẩu khác với mật khẩu vừa sử dụng.
Hạn chế không gian đĩa cứng (Disk space restrictions) Cách nầy làm cho người quản lý biết được và kiểm tra được người dùng có thể sử dụng bao nhiêu không gian trên đĩa cứng.
Hạn chế kết nối (Connection restrictions) Chỉ cho phép một số nhất định các máy trạm làm việc mà một người dùng có thể đồng thời đăng nhập vào.
Hạn chế thời gian (Time rectrictions) Xác định khoảng thời gian, theo từng nửa giờ, cho phép người dùng truy cập hệ thống.
Hạn chế trạm (Station restrictions) Chỉ cho phép người dùng đăng nhập vào hệ thống từ một máy trạm đã chỉ định, mà không được từ nơi khác. Điều nầy tránh được việc người dùng đăng nhập từ trạm không được giám sát, trên đó những hoạt động của họ không thể theo dõi được. Trong Netware, những hạn chế nầy có thể gán cho từng tài khoản hoặc gán như thiết đặc mặc định và áp dụng được với các tài khoản mới tạo.
TỪ MỤC LIÊN QUAN
Access Control; Access Rights; Groups; Novell NetWare File System; Rights and Permissions; UNIX File System; Windows NT Permissions; và Workgroups