Урок 2. Учетные записи пользователей

Доступ к keychain-файлам

Основным инструментом для управления keychain-файлами является приложение Связка ключей (Keychain Access), находящееся в папке Программы/Утилиты (/Applications/Utilities). С помощью этого приложения можно просматривать и модифицировать любой объект keychain-файла, включая сохраненные пароли ресурсов, сертификаты, ключи, формы сайтов и защищенные заметки. Можно также создавать и удалять keychain-файлы, изменять их настройки и пароли, а также исправлять поврежденные keychain-файлы.

Продолжение ...

Keychain-фэйлы

В системе хранятся различные файлы keychain для разных пользователей

Продолжение ...

Управление keychain-файлами

Lion автоматом защищает все данные, необходимые для аутентификации, в зашифрованных keychain-файлах. Подобно тому, как работники сферы обслуживания носят связку со всеми ключами, которые нужны им во время работы, Mac хранит все пароли ресурсов, сертификаты, ключи, формы сайтов и даже защищенные заметки в одном безопасном месте. Всякий раз, когда вы позволяете компьютеру запомнить пароль или любой другой потенциально секретный объект, он сохраняет его в keychain-файле (файле цепочки ключей). Только пароль учетной записи пользователя хранится отдельно от всех остальных объектов, сохраняемых в keychain-файлах.

Продолжение ...

Использование пароля прошивки

Как упоминалось ранее, задание пароля прошивки не позволит несанкционированным пользователям использовать какие-либо клавиатурные комбинации для перехвата загрузки. Это защитит вашу систему от попыток обойти систему защиты Lion. Пароль прошивки никак не связан с учетной записью пользователя. Этот пароль хранится в микросхеме прошивки Mac, поэтому он остается изолированным от установленного программного обеспечения.

Продолжение ...

Использование утилиты Ассистент пароля (Password Assistant)

При любой степени сложности системы безопасности защита будет настолько крепкой, насколько надежным будет выбранный пароль. Mac OS X содержит удобную утилиту Ассистент пароля (Password Assistant), которая проверяет надежность используемых паролей или автоматом создает для пользователей надежные пароли. Всякий раз при создании или модификации пароля, который предоставляет доступ к важному ресурсу, такого как пароль учетной записи или пароль keychain-файла, можно использовать Ассистент пароля (Password Assistant).

Продолжение ...

Настройка Защита и безопасность (Security & Privacy)

Кроме специфических настроек безопасности пользователя, таких как пароли учетных записей и объекты keychain, существуют параметры безопасности всей системы, которые влияют на всех пользователей Mac. Многие из них по умолчанию отключены, поскольку для среднестатического пользователя Mac они будут доставлять неудобства. Однако если рабочая среда требует дополнительной безопасности, эти средства безопасности являются незаменимыми. Откройте окно настроек Защита и безопасность (Security & Privacy) и введите учетные данные администратора, чтобы разблокировать настройки безопасности системы.

Продолжение ...

Типы паролей

Lion использует пароли в качестве основного метода проверки подлинности пользователя. Существуют более развитые системы проверки подлинности, такие как биометрические датчики и двухфакторная аутентификация со случайным ключом, но они требуют специального оборудования. Поскольку каждый Mac соединен с алфавитно-цифровым устройством ввода (клавиатурой), пароли все еще являются оптимальным методом идентификации системы безопасности.

Продолжение ...

Уязвимости учетных записей

Как обсуждалось ранее в этом уроке, система Lion использует разные типы учетных записей пользователей: стандартные пользователи, администраторы, пользователь guest, пользователи только для общего доступа и пользователь root. Для большей гибкости в управлении доступом пользователей компания Apple сделала эти различные типы учетных записей доступными. Так как каждый тип учетной записи предназначен для обеспечения различных уровней доступа, необходимо знать о потенциальных рисках безопасности каждого типа учетной записи.

Продолжение ...

Основы обеспечения безопасности учетных записей

Основным назначением многопользовательской операционной системы является предоставление всем пользователям безопасной рабочей среды. Система Lion предлагает относительно безопасное решение для большинства ситуаций. Тем не менее, некоторые ситуации требуют более высокого уровня безопасности, чем предоставляют средства по умолчанию. Поэтому оставшаяся часть этого урока будет посвящена встроенным дополнительным средствам безопасности в Lion и тому, как наилучшим образом управлять этими средствами и устранять связанные с ними проблемы.

Продолжение ...