КАТЕГОРИИ:
Архитектура-(3434)Астрономия-(809)Биология-(7483)Биотехнологии-(1457)Военное дело-(14632)Высокие технологии-(1363)География-(913)Геология-(1438)Государство-(451)Демография-(1065)Дом-(47672)Журналистика и СМИ-(912)Изобретательство-(14524)Иностранные языки-(4268)Информатика-(17799)Искусство-(1338)История-(13644)Компьютеры-(11121)Косметика-(55)Кулинария-(373)Культура-(8427)Лингвистика-(374)Литература-(1642)Маркетинг-(23702)Математика-(16968)Машиностроение-(1700)Медицина-(12668)Менеджмент-(24684)Механика-(15423)Науковедение-(506)Образование-(11852)Охрана труда-(3308)Педагогика-(5571)Полиграфия-(1312)Политика-(7869)Право-(5454)Приборостроение-(1369)Программирование-(2801)Производство-(97182)Промышленность-(8706)Психология-(18388)Религия-(3217)Связь-(10668)Сельское хозяйство-(299)Социология-(6455)Спорт-(42831)Строительство-(4793)Торговля-(5050)Транспорт-(2929)Туризм-(1568)Физика-(3942)Философия-(17015)Финансы-(26596)Химия-(22929)Экология-(12095)Экономика-(9961)Электроника-(8441)Электротехника-(4623)Энергетика-(12629)Юриспруденция-(1492)Ядерная техника-(1748)
Пользователи сети NetWare
|
|
|
|
Назначение защиты в ЛВС
ОРГАНИЗАЦИЯ ЗАЩИТЫ СЕТЕВЫХ РЕСУРСОВ В NETWARE
Как и любая многопользовательская система, локальная компьютерная сеть предъявляет достаточно жесткие требования к сохранности данных и защите сетевых ресурсов от несанкционированного доступа.
Для создания эффективной защиты необходимо разработать ее стратегию. Обычно стратегия защиты включает в себя ограничения, накладываемые на пользователя, и ограничения, накладываемые на каталоги и файлы.
В состав ограничений, накладываемых на пользователя, входят:
• защита паролем;
• ограничение числа конкурирующих соединений;
• ограничение попыток неправильного ввода пароля;
• ограничение времени входа в сеть.
Примечание. Пользователь может войти в сеть под одним именем с нескольких рабочих станций. Появляются конкурирующие соединения, которые могут повлиять на нагрузку сети. С этой целью устанавливается порог для числа входов в сеть под одним именем.
Для введения ограничений доступа к файлам и каталогам устанавливаются восемь типов прав доступа.
Право доступа — возможность выполнять в сети определенные операции с данными, предоставляемая пользователю сетевой операционной системой.
Эти права распространяются на файлы и подкаталоги в пределах каталога. Кроме того, для файлов и каталогов могут быть установлены специальные признаки — атрибуты (5 типов для каталогов и 14 типов для файлов). Атрибуты определяют возможности работы с файлами и каталогами для того или иного типа пользователя.
Так как ограничения, накладываемые на пользователя, зависят от их типа или категории, то операционная система NetWare определяет категории пользователей сети.
Перед началом работы в сети каждый человек должен определить свой статус пользователя.
Операционная система NetWare устанавливает четыре основные категории пользователей: администратор (супервизор), пользователь рабочей станции, оператор, аудитор.
Главную роль в сети играет ее администратор. Администратор отвечает за правильную и бесперебойную работу данной сети и управляет работой всей системы. Он
может вводить и удалять пользователей, назначать права доступа, обновлять и реконфигурировать всю сеть.
Пользователи рабочих станций — это конечные пользователи, регулярно работающие с сетью. Они получают в свое распоряжение файловое пространство, доступ к разделяемым ресурсам базы данных, возможность выхода в другие сети и доступ к сетевой печати.
Операторы сети — это те же пользователи, имеющие некоторые дополнительные возможности по управлению сетью. Это может быть управление очередями на сетевую печать, организация работы сервера печати, работа в режиме удаленной консоли. Под удаленной консолью понимается эмуляция посредством специальной программы консоли файл-сервера на рабочей станции.
Аудитор — пользователь, который может собирать различные статистические данные о сети и о событиях, происходящих в ней, без контроля со стороны администратора сети.
Для удобства можно объединять пользователей сети в группы.
Группа — совокупность пользователей, выполняющих определенный класс задач, требующих доступа к общей информации.
В сети могут существовать несколько групп пользователей, причем каждой группе назначается менеджер. Менеджер группы обладает большими возможностями по сравнению с рядовыми пользователями. Он может создавать и удалять группы пользователей, включать и удалять отдельных пользователей группы, назначать опекунские права и присваивать статус менеджера отдельным пользователям.
Внимание! Во время установки сети создается только администратор с именем SUPERVISOR.
Всех остальных пользователей создает администратор. Он присваивает им имена и пароли.
Каждый новый пользователь по умолчанию получает право пользоваться сетевой печатью и доступ к утилитам, находящимся в каталоге PUBLIC.
Supervisor имеет в сети полный набор привилегий. Его удалить нельзя. Он может, кроме того, создавать пользователей с такими же правами, которых в отличие от него удалить можно.
Запомните! Для того чтобы работать в сети, пользователю необходимо знать или уметь выяснить свое сетевое имя, пароль и расписание работы.
Эту задачу помогает решить единственный доступный пользователю (после загрузки сетевой оболочки) каталог на файл-сервере — LOGIN.
С помощью утилиты NLIST пользователь определяет доступные для него файл-серверы данной сети.
С помощью утилиты LOGIN пользователь регистрируется в сети на выбранном файл-сервере.
Подключение в процессе работы к другому файл-серверу обеспечивает утилита ATTACH.
Для отключения от одного из файл-серверов или для выхода из сети используется утилита LOGOUT.
|
|
|
|
|
Дата добавления: 2014-01-06; Просмотров: 355; Нарушение авторских прав?; Мы поможем в написании вашей работы!