Čo je miestna bezpečnostná skupina v sieťovom operačnom systéme?

V sieťovom operačnom systéme (NOS) je miestna bezpečnostná skupina zbierka používateľských účtov a/alebo počítačových účtov, ktorým sa priradí spoločná skupina povolení a prístupových práv *v rámci konkrétneho lokálneho počítača alebo servera *. Odlišuje sa od bezpečnostnej skupiny * domény * (napríklad v Active Directory), ktorá sa uplatňuje vo viacerých počítačoch v sieťovej doméne.

Premýšľajte o tom, ako je toto:miestna bezpečnostná skupina je lokalizovaný, samostatný zoznam riadenia prístupu (ACL) pre jeden počítač. Spravuje, kto dokáže robiť, čo *na tomto konkrétnom počítači *. Ak je používateľ členom miestnej bezpečnostnej skupiny, zdedí povolenia udelené tejto skupine na tomto počítači. To im automaticky neudeľuje žiadne prístupové práva na iné počítače v sieti, pokiaľ nie sú tiež členmi relevantných skupín v týchto ostatných počítačoch.

Bežné príklady miestnych bezpečnostných skupín v systéme Windows zahŕňajú:

* administrátori: Členovia majú úplnú kontrolu nad počítačom.

* Používatelia: Členovia majú štandardné oprávnenia používateľov, čo im umožňuje prístup k svojim súborom a spúšťať aplikácie, ale nie vykonávať významné zmeny systému.

* Hostia: Členovia majú veľmi obmedzené privilégiá, ktoré často umožňujú iba základný prístup siete.

Miestne bezpečnostné skupiny sú spravované prostredníctvom vstavaných nástrojov operačného systému (napríklad Konzola počítačovej správy v systéme Windows). Ich primárnym účelom je zjednodušiť správu používateľov a skupín na jednotlivom počítači a poskytnúť pohodlný spôsob riadenia prístupu k miestnym zdrojom, ako sú súbory, priečinky, tlačiarne a kľúče registra. Sú rozhodujúce pre zabezpečenie, čo umožňuje správcom systému doladiť ovládacie prvky prístupu bez toho, aby ovplyvnili ďalšie stroje na sieť.

• Predchádzajúca strana: Ako využíva útok DOS výhody cieľových systémov stavového stavu? 
• Ďalšia strana: Čo je protokol a uvádza dva príklady protokolu?