Входное имя и пароль

Каждый пользователь, желающий работать в сети, должен зарегистрироваться у администратора сети. Во время регистрации администратор назначает пользователю индивидуальные входное имя (логин) и пароль, которые в совокупности образуют учетные данные пользователя в сети. Учетные данные используются сетевой операционной системой для идентификации (опознания) «своих» пользователей и их права работать в системе. Кроме того, администратор определяет выделяемые пользователю ресурсы, указывает обозначения доступных системных и личных дисков, фиксирует перечень необходимых пользователю пакетов программ, объясняет правила входа и работыв сети и т. д. Заметим, что различным категориям пользователей могут назначаться разные права доступа к ресурсам сети. По указанию администратора операционная система образует учетную запись пользователя, в которой хранятся его учетные данные, права на доступ к ресурсам, информация об их использовании и т. д. Доступ к учетной записи осуществляется по входному имени.

ВНИМАНИЕ

Входное имя, или логин, представляет собой открытое, доступное для всех название (слово), по которому сетевая операционная система отыскивает учетную запись пользователя.

Входное имя служит для учета работы пользователя и определения его прав. Входное имя можно сопоставить с табличкой на двери кабинета, по которой любой человек может узнать, кто в нем работает. Правила формирования входных имен зависят от используемой операционной системы. Обычно входное имя состоит не более чем из восьми символов (букв или цифр) и часто каким-либо образом связано с фамилией или именем пользователя. Примеры входных имен: Pkent (входное имя известного специалиста в области информационных технологий Питера Кента), ASVT (аббревиатура).

ВНИМАНИЕ

Пароль представляет собой секретное слово, обеспечивающее вход в систему только человеку, который знает это слово.

Пароль можно сопоставить с ключом от двери кабинета. Только обладатель ключа может открыть дверь и войти в кабинет. Человеку, правильно указавшему пароль, разрешается «войти» в сеть и использовать ее ресурсы.

Обращаем внимание читателя на то, что пароль не должен быть известен никому, кроме пользователя. Если кто-либо случайно узнает пароль пользователя и под его именем и с его паролем войдет в систему, то за все действия этого лица ответственность несет владелец пароля. Подчеркиваем, что ответственность может быть и финансовой, так как достаточно часто доступ к ресурсам сети бывает платным. Неправильные или преднамеренные действия, приведшие в негодность аппаратуру сети или программное обеспечение (например, запуск в сеть вируса, «взлом» сетевой защиты и неправомочное использование или уничтожение информации), также могут повлечь финансовую ответственность пользователя.

Правила формирования пароля также зависят от используемой операционной системы. Обычно это произвольная последовательность символов, содержащая до десяти (иногда до восьми) символов. В качестве пароля не рекомендуется подбирать легко отгадываемые последовательности символов — собственное имя, дату рождения, кличку собаки, номер телефона, название должности, адрес. Лучшим паролем можно было бы считать случайно набранную последовательность символов клавиатуры, но такие последовательности трудно запоминать. Поэтому рекомендуется в одно-два коротких осмысленных слова включить несколько случайных символов. Впрочем, подбор личного пароля — дело вкуса самого пользователя. Примеры паролей: In=%6^{^}ttA, yes&*(8@. В некоторых системах строчные и прописные буквы считаются разными. Так, например, пароли U#ttY7 и u#tty7 считаются различными. В таких системах набор одного из паролей вместо другого приведет к отказу системы работать с пользователем, набравшим неверный пароль.

Начало работы пользователя в сети, которое обычно называют входом в сеть, происходит примерно по такому сценарию. Пользователь запускает программу допуска в сеть. Эта программа может входить в стандартное программное обеспечение, она может быть порекомендована к приобретению или передана пользователю администратором сети. Программа допуска в сеть запрашивает у пользователя его учетные данные, то есть входное имя и пароль. Вначале запрашивается входное имя. Обычно для этого используется команда login или одноименное поле ввода в диалоговом окне программы допуска. Слово «login» образовано от log (log — запись в журнал) и in (in — в). Его общий смысл — формирование входной записи. Заметим, что от названия команды login как раз и образован синоним «логин» для понятия «входное имя». Пользователь должен ввести свое входное имя и нажать клавишу Enter (иногда вместо клавиши Enter следует нажимать клавишу Tab). Обращаем внимание на то, что вводимое входное имя во время его набора отображается на экране. Затем программа запрашивает у пользователя пароль. Обычно для этого используется команда или поле ввода password (password — пароль). С целью обеспечения секретности вводимый пользователем пароль вообще не отображается на экране или отображается последовательностью каких-либо одинаковых символов (например, крестиков или звездочек). Затем программа допуска в сеть приступает к идентификации пользователя. Она сравнивает данные, введенные пользователем, с данными, находящимися в учетной записи. Если они совпадают, система разрешает пользователю работу в сети, регистрируя в системном журнале дату и время входа в сеть. Если данные не совпадают, то программа доступа в сеть выводит сообщение о неправильном входном имени и/или пароле (обычно это сообщение login incorrect — неправильные входные данные) и предоставляет пользователю возможность осуществить повторный ввод учетных данных. В некоторых системах количество попыток ввода учетных данных ограничивается, и после исчерпания лимита попыток программа доступа в сеть прекращает работу с пользователем.

Первоначально назначенный пароль должны знать только администратор и пользователь. Затем пользователь может сменить пароль, после чего он будет известен только ему одному. Ряд систем принудительно заставляют пользователя периодически менять пароль. Пользователю необходимо точно помнить введенный им пароль и хранить его в секрете от других лиц. Пользователю, забывшему пароль, придется вновь обращаться к администратору сети за новым первичным паролем и проходить процедуру перерегистрации в сети.

Смену пароля можно осуществить только после входа в сеть. Причем лучше всего осуществить замену назначенного администрацией первичного пароля уже при первом входе в сеть. Во время замены пароля пользователю нужно будет дважды ввести один и тот же пароль, прежде чем система примет и зарегистрирует его как новый пароль пользователя. Двойной ввод позволяет застраховаться от случайных ошибок набора на клавиатуре компьютера.