Adat-, és eszközhozzáférés szabályozása helyi és hálózati rendszerekben (erőforrás-hozzáférés, felhasználó-azonosítás)
Önálló és hálózati munkaállomások használata közti különbségek (azonosítás és eszközhozzáférés szabályozása, erőforrás-megosztás), Windows és Linux rendszerek összehasonlítása.

Az adat a számítógép legfontosabb erőforrása, ezért csak költségesen pótolható. Ezért az adatokat védeni kell az illetéktelen személyektől és a véletlen szoftver és hardverhibáktól.

Az adatbiztonság az adatok jogosulatlan megszerzése, módosítása és tönkretétele ellen tett eljárások, melynek célja a rendszer működésének biztosításán keresztül a tárolt adatok biztonságának megteremtése.

Az adatvédelem az adatok kezelésének szabályozott formája, amely az adatkezelés során érintett személyek és eljárások jogszerűségére vonatkozik.

A számítógépünket védhetjük az illetéktelen felhasználóktól a felhasználói fiókokhoz tartozó jelszó segítségével.

felhasználói fiók

A felhasználót a Windows számára azonosító adatokat tartalmazó rekord. Tartalmazza a bejelentkezéshez szükséges felhasználónevet és jelszót, azt, hogy a felhasználói fiók mely csoportoknak a tagja, és a felhasználó engedélyeit a számítógépen és a hálózaton lévő erőforrások eléréséhez.

A felhasználói fiókoknak két fő típusa van a számítógépen: a rendszergazdai és a korlátozott. A vendégfiók azok számára készült, akiknek nincs felhasználói fiókjuk a számítógépen.

Rendszergazdai fiók

A rendszergazdai fiók azok számára készült, akik az egész rendszert érintő változtatásokat végeznek, programokat telepítenek és hozzáférnek a számítógép összes fájljához. Csak a rendszergazdai fiókkal rendelkező felhasználónak van teljes hozzáférése a számítógépen lévő összes felhasználói fiókhoz. Ez a felhasználó a következő műveleteket végezheti:

·       A számítógépen felhasználói fiókokat hozhat létre és törölhet.

·       A számítógépen fiókjelszavakat hozhat létre más felhasználói fiókokhoz.

·       Megváltoztathatja mások fióknevét, képeit, jelszavát és fióktípusát.

·       Csak akkor módosíthatja saját fiókjának típusát korlátozottra, ha valaki másnak is van rendszergazdai fiókja a számítógépen. Ez biztosítja, hogy mindig legyen legalább egy rendszergazdai fiókkal rendelkező felhasználó.

Korlátozott fiók

A korlátozott fiók olyan személynek készült, akitől célszerű megvonni a legtöbb számítógép-beállítás módosításának és a fontos fájlok törlésének lehetőségét. A korlátozott fiókkal rendelkező felhasználó a következő műveleteket végezheti:

• Nem telepíthet szoftvert vagy hardvert, de hozzáfér a számítógépre telepített programokhoz.
• Megváltoztathatja a fiókjához hozzárendelt képet, valamint létrehozhatja, módosíthatja és törölheti jelszavát.
• Nem módosíthatja fiókjának nevét vagy típusát. Az ilyen jellegű módosításokat egy rendszergazdai fiókkal rendelkező felhasználónak kell elvégezni.

• Bizonyos programok a korlátozott fiókkal rendelkező felhasználók számára esetleg nem működnek megfelelően. Ilyen esetben ideiglenesen vagy véglegesen változtassa meg a felhasználói fiók típusát rendszergazdai fiókra.

Vendégfiók

A vendégfiók azok számára készült, akiknek nincs felhasználói fiókjuk a számítógépen. A vendégfiókhoz nem tartozik jelszó, így azzal gyorsan be lehet jelentkezni az e-mailek megtekintése vagy az internet böngészése céljából. A vendégfiókkal bejelentkezett felhasználó a következő műveleteket végezheti:

• Nem telepíthet szoftvert vagy hardvert, de hozzáfér a számítógépre telepített programokhoz.
• Nem változtathatja meg a vendégfiók típusát.
• Megváltoztathatja a vendégfiókhoz rendelt képet.

• A telepítés során automatikusan létrejön egy Rendszergazda nevű fiók. A rendszergazdai engedélyekkel rendelkező rendszergazda fiók a telepítéskor megadott rendszergazdai jelszót használja.

Adatvédelem

Adatok titkosítása

A Windowsban a titkosító fájlrendszer (EFS) segítségével biztonságosan tárolhatjuk az adatokat. Az EFS titkosítja az NTFS fájlrendszerben kijelölt fájlokban és mappákban lévő adatokat. Az EFS szolgáltatás a fájlrendszer szerves része, ezért kezelése egyszerű, feltörése nehéz, és működése nem igényel külön műveleteket a felhasználótól. Ennek olyan számítógépeken van nagy jelentősége, amelyeket eltulajdoníthatnak (például hordozható számítógépek).

A képernyőkímélő jelszavas védelmének beállításával is korlátozhatjuk a hozzáférést olyan esetben, ha hosszabb ideig magára hagyjuk gépünket

A Windowsban létrehozhatók tömörített mappák, amik védhetők jelszóval

A tömörítő programokkal készített tömörített állomány is jelszóval védhető. Csak az fér az adatokhoz, aki ismeri a jelszót.

Adatok megosztása

Adatainkat nemcsak védhetjük, hanem meg is oszthatjuk más felhasználókkal. Ehez meghajtóinkat vagy mappáinkat megoszthatjuk más felhasználókkal.

Hálózati védelmi rendszer

Bejelentkezési védelem:

Ez a védelem biztosítja, hogy a hálózatot csak a felhatalmazott felhasználó használhassa. A felhatalmazást a rendszergazda (supervisor) ad. A bejelentkezés felhasználói névvel és egyedi jelszóval (password-del) történik.

Felhasználói jogok:

A sikeres bejelentkezés nem jelenti azt, hogy mostmár minden programhoz vagy adathoz  hozzáférhetünk. Csak a számunk előzőleg engedélyezett könyvtárakban dolgozhatunk, ott is csak a jogosultságunknak megfelelően.

A NOVELL cég NetWare hálózata 8 féle jogosultsággal dolgozik. A hozzáférési jogosultságokat a rendszergazda állítja be.

Felhasználói jogok, jogosultságok a Novell Netware hálózatnál:

R(ead), W(rite), O(pen), C(reate), D(elete), P(arental), S(earch), M(odify).

A felhasználók csoportokba sorolhatók. Így öröklik a csoport jogait, és rendelkezhetnek saját jogosultságokkal.

Egy hálózati mappához minden felhasználónak különböző felhasználói jogosultságai lehetnek. Ez megszabja mit tehet az adott könyvtárban. Pl. keresési és olvasási joggal megnyithatja, másolhatja a fájlokat, de pl. nem törölheti vagy módosíthatja.

Hozzáférési védelem:

Könyvtárvédelem:

A könyvtár védelem finomítja a hozzáférési védelmet azáltal, hogy a felhasználó a saját területén vagy annak egy részén bizonyos korlátozásokat alkalmazhat más felhasználókkal szemben.

File attribútum védelem:

Egyes állományok módosíthatóságának vezérlését jelenti. E védelem legfontosabb felhasználási területe az állományok véletlen módosításának, törlésének kiküszöbölése. Ha az állomány attribútumát írásvédett (Read Only) nem törölhető a file.

Windows és Linux rendszerek összehasonlítása:

Tapasztalat alapján az aktuális legfrissebb verziót, legalább is eddig, mindig a piacon fellelhető csúcskategóriás gépek képesek zökkenőmentesen futtatni. A Microsoft által ajánlott minimális erőforrásokkal csak nagyon tapasztaltak tudják gond nélkül üzemeltetni, de lehetséges.

A GNU/Linuxot teljesen ingyen, a hozzá tartozó programok tekintélyes mennyiségű felhozatalával vehetjük birtokba. Átlagos vagy gyengébb gépeken is képes gond nélkül futni. Annyi gépre telepíthetjük, amennyit csak képesek vagyunk megvásárolni, ezenkívül bárkinek tovább adhatjuk következmények nélkül. Egyes disztribúciókhoz bizonyos összegért terméktámogatást vásárolhatunk.

 Linux és hozzá tartozó programok teljesen ingyen és legálisan elérhetőek, többgépes rendszer üzemeltetésekor a költségek másként is alakulhatnak, olyan járulékos költségekből adódóan, mint felhasználók átképzése, más kapcsolódó rendszerekhez való kompatibilitás megőrzése.