User Account Control – контроль пользовательских учетных записей
User Account Control – контроль пользовательских учетных записей
Не секрет, что в предыдущих версиях Windows абсолютное большинство из создаваемых учетных записей являлось членом локальной группы Администраторы.
Как можно отказаться от функциональности, заменив ее ограниченной учетной записью, которая сокращает и без того невысокую продуктивность работы: ведь такие базовые задачи, как изменение системного времени, присоединение к безопасной беспроводной сети или установка драйвера принтера, требуют административных привилегий? Действительно.
Выход из этой, казалось бы, безвыходной ситуации Microsoft нашла, внедрив в Windows Vista User Account Control (UAC). Это новый подход, согласно которому все операции в системе подразделяются на две категории:
? операции, которые может выполнять пользователь со своими стандартными правами;
? операции, которые требуют административных привилегий.
Применение нового подхода, несомненно, выводит уровень безопасности операционной системы на новую черту, в то же самое время предоставляя пользователям с обычными неадминистраторскими привилегиями большинство каждодневных функций. UAC значительно расширяет список стандартных возможностей пользователя путем включения в него множества базовых функций, которые не несут риска нарушения безопасности, хотя раньше требовали привилегий администратора. К этим новым функциям можно отнести следующие:
? изменение временной зоны;
? установку новых шрифтов;
? изменение настроек экрана;
? настройку системы управления питанием;
? добавление принтера и других устройств, при условии что драйверы для них уже установлены в системе;
? просмотр календаря и системного времени;
? загрузку и установку обновлений при условии использования UAC-совмести-мого инсталлятора;
? создание и настройку VPN-соединения;
? установку WEP (Wired Equivalent privacy) для соединения с защищенной беспроводной сетью.
Помимо прочего, UAC контролирует доступ к возможной конфиденциальной информации в папке Мои документы. Теперь если пользователь не является создателем файла, то ни прочесть, ни изменить, ни удалить он его не сможет.
Рассмотрев основные особенности User Account Control, позвольте все это справедливо прокомментировать.
И первое, что сразу же хочется сказать, – так это "лучше поздно, чем никогда". К чему это мы? Да все, вероятно, к тому, что подобная политика безопасности с ограничением прав, пользовательскими каталогами, правами доступа к файлам и прочими chown и chmod уже сколько десятилетий практикуется в UNIX-системах. Создатели Windows Vista, видимо, всерьез решили перенять прогрессивный опыт UNIX-систем. Ну наконец-то!
Данный текст является ознакомительным фрагментом.