Студопедия

КАТЕГОРИИ:


Архитектура-(3434)Астрономия-(809)Биология-(7483)Биотехнологии-(1457)Военное дело-(14632)Высокие технологии-(1363)География-(913)Геология-(1438)Государство-(451)Демография-(1065)Дом-(47672)Журналистика и СМИ-(912)Изобретательство-(14524)Иностранные языки-(4268)Информатика-(17799)Искусство-(1338)История-(13644)Компьютеры-(11121)Косметика-(55)Кулинария-(373)Культура-(8427)Лингвистика-(374)Литература-(1642)Маркетинг-(23702)Математика-(16968)Машиностроение-(1700)Медицина-(12668)Менеджмент-(24684)Механика-(15423)Науковедение-(506)Образование-(11852)Охрана труда-(3308)Педагогика-(5571)Полиграфия-(1312)Политика-(7869)Право-(5454)Приборостроение-(1369)Программирование-(2801)Производство-(97182)Промышленность-(8706)Психология-(18388)Религия-(3217)Связь-(10668)Сельское хозяйство-(299)Социология-(6455)Спорт-(42831)Строительство-(4793)Торговля-(5050)Транспорт-(2929)Туризм-(1568)Физика-(3942)Философия-(17015)Финансы-(26596)Химия-(22929)Экология-(12095)Экономика-(9961)Электроника-(8441)Электротехника-(4623)Энергетика-(12629)Юриспруденция-(1492)Ядерная техника-(1748)

Просмотр общих ресурсов, создание новых, контроль доступа к ресурсам

Специальные ресурсы.

Тема 7. Управление доступом. Специальные ресурсы. Наследование прав и полномочий.

Вопросы.

Избирательный и мандатный доступ. Пользователи. Группы пользователей. Назначение прав доступа. Формирование групп, добавление и уничтожение групп. Управление паролями пользователей. Формирование папок контролируемого доступа.

Рассмотрим некоторые общие ресурсы. В зависимости от конфигурации компьютера, некоторые или все из перечисленных ниже особых общих папок автоматически создаются в Windows 2000 для обеспечения работы системы или целей администрирования. Данные общие папки не отображаются в папке «Мой компьютер», но могут просматриваться с помощью оснастки «Общие папки». В большинстве случаев особые общие папки не должны удаляться или изменяться.

Попытайтесь получить доступ к указанным специальным ресурсам: Имя_диска$, ADMIN$. Наберите в поле адреса Internet Explorer или проводника адрес компьютера и имя специального ресурса, например, file:\\192.168.102.101\c$. Если вы зашли под учетной записью, не дающей вам права удаленного администрирования, то система запросит у вас имя и пароль.

Вызовите MMC, добавьте оснастку «Разделяемые (общие) папки».

Консоль «Общие папки» позволяет создавать, просматривать общие файлы и папки, а также задавать разрешения для доступа к ним. С ее помощью можно также увидеть, какой пользователь, с какого компьютера открыл в настоящий момент файл на локальном компьютере.

Компонент «Общие папки» содержит три списка. Ресурсы — список всех общих файлов и папок на локальном компьютере. Сеансы — список всех пользователей, подключенных к локальному компьютеру. Открытые файлы — список всех файлов локального компьютера, открытых другими пользователями.

Можно получить практически эти же данные, вызвав из панели управления «Управление компьютером».

Создайте новый разделяемый ресурс двумя способами: 1) в свойствах папки найдите «Доступ (Shared)», 2) из консоли «Общие ресурсы» из списка «Ресурсы».

В первом случае в контекстном меню отыщите слово «Доступ». Если этого слова нет, скорее всего, в настройках TCP\IP (см. подключение по локальной сети в панели управления в пункте «Сеть и удаленный доступ к сети») отключена служба «Служба доступа к файлам и принтерам сетей Microsoft». В появившемся окне в закладке «Доступ» задайте сетевое имя (оно может и не совпадать с именем папки!), задайте максимальное количество пользователей.

Обратите внимание на то, что если некоторая папка объявлена в общий доступ, то для подпапки в контекстном меню пункт «Доступ» все равно есть, так как хотя по умолчанию она уже находится в общем доступе, определенном для вышестоящей папки, но дается возможность объявить этот ресурс со своим особым именем и правами доступа.

Чтобы увидеть результат, выйдите на свой компьютер через сеть (вся сеть – ims – имя компьютера), вы увидите все заданные вами имена. Убедитесь в том, что на вложенную папку вы можете выйти двумя способами, причем вы входите либо через имя сетевого ресурса, соответствующего данной папке, либо через сетевой ресурс, соответствующий родительской папке, в которой вы видите имя вложенной папки.

Выделение вложенной папки в отдельный ресурс может потребоваться, например, в том случае, если вы хотите дать доступ к этой папке, но не давать никакого доступа к промежуточным, даже не давать возможности их видеть и проходить через них даже локальным пользователям. Это вы разберете чуть позже в этой лабораторной работе.

А пока изучите оснастки «Сеансы», «Открытые файлы». Попросите соседей открыть на вашем компьютере пару файлов разных типов. А одного из соседей – открыть несколько файлов. Посмотрите теперь на результат. Что вы видите в открытых оснастках. А что вы можете сделать? Предположите, что один из внешних пользователей является злоумышленником, и попытайтесь закрыть открытые им файлы и сеансы связи. В это же время сосед должен просматривать и изменять ваш файл.

<== предыдущая лекция | следующая лекция ==>
Вход в систему | Методы ограничения доступа
Поделиться с друзьями:


Дата добавления: 2014-01-11; Просмотров: 392; Нарушение авторских прав?; Мы поможем в написании вашей работы!


Нам важно ваше мнение! Был ли полезен опубликованный материал? Да | Нет



studopedia.su - Студопедия (2013 - 2024) год. Все материалы представленные на сайте исключительно с целью ознакомления читателями и не преследуют коммерческих целей или нарушение авторских прав! Последнее добавление




Генерация страницы за: 0.013 сек.