2.2 PERMISOS Y DERECHOS

Cada recurso del sistema presenta una serie de permisos denegados o concedidos a algunos usuarios o grupos del sistema. Por otra parte el sistema puede garantizar derechos de realizar acciones a determinados usuarios o grupos, que tienen prevalencia sobre los permisos.

Entre los derechos podemos distinguir entre derechos de conexión y privilegios.

Ejemplos: el Administrador puede arrogarse la propiedad de un recurso sobre el cual no tiene permisos; un usuario puede tener permisos sobre un recurso pero no tener derecho de ``Acceso al equipo desde la red'' o ``Inicio de sesión local''; un ``Operador de copia'' puede copiar y restaurar ficheros sobre los que no tiene permisos...

Para llevar a cabo el modelo de protección, a cada usuario se le adjudica en el momento de la conexión un SAT (Security Acces Token) que contiene el SID del usuario, los SID's de sus grupos y la lista de derechos del usuario. El SAT asegura que los atributos de protección del usuario están presentes en cada proceso del usuario.

Para facilitar la administración existen agrupaciones de permisos, conocidas como permisos ``estándar''. Así por ejemplo el permiso estándar ``Leer'' incluye los permisos de lectura del contenido y de lectura de los permisos y atributos.

Una entrada de la lista de permisos puede marcarse para que no se herede.

Los permisos estándar de las carpetas son: ``Control total'', ``Modificar'', ``Leer y Ejecutar'', ``Listar contenidos'' (solo para carpetas), ``Leer'' y ``Escribir''.

 
Puede descargar una versión en PDF del documento: Servidores Windows en PDF.

2009-05 Güimi (http://guimi.net)
Está permitido copiar, distribuir y/o modificar los documentos bajo los términos de la licencia
"Reconocimiento-Compartir bajo la misma licencia 3.0 España" de Creative Commons.
Puede ver una copia de esta licencia completa.

administración de windows, modelo de seguridad, directorio activo, active directory, políticas de grupo, sistema de archivos distribuido (DFS)