Sunteți pe pagina 1din 12

Ministerul Educaiei al Republicii Moldova

Universitatea Tehnic a Moldovei


Facultate de Inginerie i Management n Electronic i Telecomunicaii
Catedra Sisteme i Reele de Comunicatii Optoelectronice
La disciplina: Programare


Darea de seam
La disciplina: Securitatea Sistemelor Informaionale
Lucrarea de laborator nr.2
Tema : Administrarea conturilor de utilizator.
Administrarea foldelor i fiierelor utilizate n
comun.



A efectuat : st.gr.SOE-131 Ivin Alexandru
A verificat: lec. universitar Lachi Arina





Chiinu 2014
1. Scopul:
Administrarea eficient a conturilor, securizarea calculatorului prin exploatarea
eficient a posibilitilor standard din Windows, securizarea foldelor ce conin
informaii sensibile, securitatea MS Office.
Obiective:
Familiarizarea cu tipurile conturilor de utilizator,
nelegerea metodelor de crearea/modificarea/tergerea a conturilor de
utilizator,
nelegerea conceptelor de grup de utilizatori, drepturi NTFS,
Familiarizarea cu metodele de securizare a accesului la resurse prin
asignarea de drepturi NTFS iadministrarea directoarelor utilizate n comun,
Crearea abilitilor de securizare a foldelor de sistem precum i a foldelor de
informaii confideniale,
Posibilitatea de a asecuriza fiierele ce aparin MS Office.

2. Contul nou creat cu toate setrile de securitatea asociate lui.
Majoritatea utilizatorilor administreaz conturile de utilizator de pe un calculator
Windows folosind panoul Conturi utilizator din Panoul de control. Exist i o alt
metod care ofer acces la informaii mult mai detaliate despre utilizatorii definii
pe calculatorul dvs. i despre permisiunile acestora. Accesul la ele se face printr-un
panou destul de ascuns, numit Local Users and Groups.
Cum accesm Local Users and Groups
Deschidem meniul Start -> click dreapta pe My Computer-> selectm
Manage.
n fereastra aprut alegem Local users and groups i Users.


Aici click-dreapta pe Guest, se alege Properties i se asigur c este bifat
Account is disabled.



Pentru a crea un cont cu drepturi limitate in windows este necesar de a parcurge
urmtoarele etape:
*Click dreapta pe My computer i se alege Manage. n fereastra care se dechide
se alege Local Users and Groups, apoi Users.
*Click dreapta pe Users i se selecteaz New User.


Dup care apare o nou fereastr unde se introduce numele de cont, parola
implicit pentru cont i se bifeaz User must change password at next logon.
Apoi se apas butonul Create.









Dup ce am introdus tot ce mi sa cerut apsm click-dreapta pe utilizatorul nou
creat, se alege Properties, apasm tab-ul Member of i ne asigurm c contul
face parte numai din grupul Users.


3. Analiza modurilor de creare a conturilor.
Exist mai multe modaliti prin care putem crea conturi de utilizatori.
Prima metod este de a accesa Local Users and Groups care a fost prezentat mai
sus.
O alta metod este reprezentat mai jos:
Accesm meniul Start, apoi Panoul de Control
n Panoul de control, alegem Conturi utilizator i sigurana familiei
Din panoul Conturi utilizator i sigurana familiei , alegem Adugarea i tergerea
conturilor de utilizator.
Crearea contului de utilizator:
Selectm Creare cont nou
n fereastra nou aprut introducem numele noului cont i selectm tipul
utilizatorului, standart sau administrator. Dup aceea dm click pe Creare cont.
4. Securizarea conturilor i a calculatorului n ansamblu prin
prisma conturilor de utilizator.

5. Opiunile existente n Administrative tools/Local security
policy/ account policies/ password policy.

Vrsta maxim a parolei
Descriere
Aceast setare de securitate determin perioada de timp (n zile) n care pot fi
utilizate o parol nainte ca sistemul cere utilizatorului s-l nlocuiasc. Expirare a
parolei poate fi de la 1 i 999 zile. Cnd este setat la 0 la expirarea parol nu este
limitat. n cazul n care vrsta maxim a parolei este de 1-999 de zile, valoarea
vrsta minim a parolei trebuie s fie mai mic dect aceast valoare. Cnd este
setat la 0 pentru vrsta maxim a parolei pentru lungimea minim poate fi setat la
orice valoare 0-998 zile.

Parola lungime minim
Descriere
Aceast setare de securitate determin cel mai mic numr de caractere care pot
conine parola contului de utilizator. Avei posibilitatea s specificai o valoare n
intervalul 1-14 caractere sau s nu foloseasc o parol, setarea numrului de
caractere egal cu 0.

Perioada minim de valabilitate a parolei
Descriere
Aceast setare de securitate determin perioada de timp (n zile), pentru care este
necesar s se foloseasc o parol nainte ca utilizatorul o poate nlocui. Putei
specifica o valoare 1-998 zile sau permite schimbarea imediat, stabilirea
numrului de zile de la 0.
Varsta minima a parolei trebuie s fie mai mic dect vrsta maxim a parolei,
dac nu se specific pentru o perioad nelimitat de parole prin setarea valorii 0
Dac este setat la 0 pentru vrsta maxim a parolei pentru o perioad minim poate
fi setat la orice valoare de la 0 to 998 zile .

Parola trebuie s ndeplineasc cerinele de complexitate
Descriere
Aceast setare de securitate determin cerinele de complexitate pentru parole.
Dac aceast politic este activat, parolele trebuie s ndeplineasc urmtoarele
cerine minime.
Parola nu poate conine numele contului de utilizator sau orice parte a acestuia.
Parola trebuie s conin cel puin ase caractere.
Parola trebuie s fie prezente simboluri ale celor trei categorii de urmtoarele
patru:
litere mari ale alfabetului englez de la A la Z;
litere mici la A la Z;
cifre zecimale (0 la 9);
caractere non-alfanumerice (cum ar fi !, $, #,%)

Pastreaz parolele folosind criptare reversibil
Descriere
Aceast setare de securitate determin dac sistemul de operare folosete criptare
reversibila pentru stocarea parolelor.
Aceast politic ofer suport pentru aplicaiile care utilizeaz protocoale care
folosesc autentificare trebuie s tii parola utilizatorului. Pstrai parolele criptate
metode reversibile - este ca i cum de a le stoca n text simplu. Prin urmare, aceast
politic ar trebui s fie folosite numai n cazuri excepionale, n cazul n care
nevoile de aplicare sunt mai importante dect protecia parolei.
Aceast politic este obligatorie atunci cnd se utilizeaz un protocol de
autentificare Challenge Handshake Authentication Protocol (CHAP), n mijloacele
de servicii de acces la distan i servicii de autentificare internet (IAS). De
asemenea, este necesar atunci cnd se utilizeaz o metod de autentificare
autentificare Digest n Internet Information Services (Internet Information
Services, IIS).










6. Opiunile existente n Administrative tools/Local security
policy/ account policies/user rights assignement.

Programe de depanare
Descriere
Acest utilizator determin drept care utilizatorii pot rula depanatorul pentru orice
proces sau nucleu. Dezvoltatorii care ncepe procesul de depanare propriile
aplicatii nu au nevoie de a acorda acest drept de utilizare. Acest drept ar trebui s
fie puse la dezvoltatori, lansarea procesului de depanare componente de sistem noi.
Acest privilegiu ofer oportuniti ample pentru a avea acces la componentele
critice ale sistemului de operare.
Log pe plan local
Descriere
Aceast lege definete utilizatorul avnd posibilitatea de a conecta pe interactiv.
Acest drept este necesar pentru conectarea utilizatorului la rollover CTRL + ALT +
DEL de pe tastatur. n plus, dreptul de a v conecta la s-ar putea nevoie de unele
aplicaii de servicii sau administrative, n cursul creia exist o conectare utilizator.
Dac aceast politic este definit de utilizator sau grup, grupul "Administrators" ar
trebui, de asemenea, obine o la dreapta.



Backup pentru fiiere i directoare
Descriere
Acest utilizator determin drept care utilizatorii pot crea copii de coninutul
sistemului, indiferent de permisiunile disponibile pentru fiiere, directoare, chei de
regitri i alte obiecte.
Acest lucru este echivalent cu acordarea privilegiul de utilizatori specificate i
grupuri de permisiuni de acces la toate fiierele i folderele de pe sistemul:
Parcurgere folder / Executare fiier
Folder List / citire a datelor
Citete Atribute
Citete Extended Attributes
Permisiuni de citire

Crearea de obiecte partajate
Descriere
Pentru a crea obiecte partajate n sesiunea Terminal Services pentru contul de
utilizator trebuie s fie un drept corespunztor pentru utilizator. Utilizatorii pot
crea nc obiecte de un anumit sesiune, fr a fi atribuit acest drept utilizator.
Adaug staii de lucru la domeniu
Descriere
Aceast setare de securitate determin care grupurile sau utilizatorii pot aduga
staii de lucru la domeniul.
Aceast opiune de securitate este valabil numai pe controlerele de domeniu. n
mod implicit, acest drept are orice utilizator autentificat; se poate crea pn la 10
conturi de calculator n domeniu.
Se adaug contul computerului de domeniu, pot fi implicate n punerea n aplicare
a operaiunilor de reea, utiliznd coninutul de Active Directory. De exemplu, o
staie de lucru, adugat la domeniul, este capabil s recunoasc conturi i grupuri
care exist n Active Directory.




7. Lista de permisiuni pentru directoarele utilizate n comun.
Read: se pot afia numele directoarelor/fiierelor i atributele lor, se pot rula
fiiere program;
Change: se pot crea directoare, se pot aduga fiiere n directoare, se pot
modifica date din fiiere, se pot modifica atributele fiierelor, se pot terge
directoare i fiiere; de asemenea, sunt permise toate aciunile din cadrul
permisiunilor de tip Read;
Full Control: se pot modifica drepturile i se pot executa toate aciunile din
cadrul permisiunilor de tip Change.
Membrii grupurilor Administrators, Power Users i utilizatorii cu drepturi de tip
Create Permanent Shared Folders pot creea directoare care apoi sunt utilizate n
comun.
8. Toate setrile efectuate pentru un director


























9. Totalitatea setrilor pentru fiierul nou creat.
Setai o parol ntr-un document Word






































10. Concluzie:
n aceast lucrare am avut posibilitatea de a ne crea/ tergerea conturi de utilizatori,
de a securiza aceste conturi, m-am familiarizat cu tipurile conturilor de utilizator.
Panoul Local Users and Groups ne ofer o imagine mai bun asupra modului n
care sunt definite pe calculator conturile de utilizatori i grupurile.
Am avut posibilitatea de a securiza directoare folosind programa Folder Guard,
care pot fi securizate cu parole, fcnd restricie de vizibilitate i de acces.
La fel am avut posibilitatea de a securiza fiiere de tip MS Office.