Студопедия

КАТЕГОРИИ:


Архитектура-(3434)Астрономия-(809)Биология-(7483)Биотехнологии-(1457)Военное дело-(14632)Высокие технологии-(1363)География-(913)Геология-(1438)Государство-(451)Демография-(1065)Дом-(47672)Журналистика и СМИ-(912)Изобретательство-(14524)Иностранные языки-(4268)Информатика-(17799)Искусство-(1338)История-(13644)Компьютеры-(11121)Косметика-(55)Кулинария-(373)Культура-(8427)Лингвистика-(374)Литература-(1642)Маркетинг-(23702)Математика-(16968)Машиностроение-(1700)Медицина-(12668)Менеджмент-(24684)Механика-(15423)Науковедение-(506)Образование-(11852)Охрана труда-(3308)Педагогика-(5571)Полиграфия-(1312)Политика-(7869)Право-(5454)Приборостроение-(1369)Программирование-(2801)Производство-(97182)Промышленность-(8706)Психология-(18388)Религия-(3217)Связь-(10668)Сельское хозяйство-(299)Социология-(6455)Спорт-(42831)Строительство-(4793)Торговля-(5050)Транспорт-(2929)Туризм-(1568)Физика-(3942)Философия-(17015)Финансы-(26596)Химия-(22929)Экология-(12095)Экономика-(9961)Электроника-(8441)Электротехника-(4623)Энергетика-(12629)Юриспруденция-(1492)Ядерная техника-(1748)

Основные средства защиты в NetWare

Операционная система NetWare предоставляет пользователю сети четыре уровня защиты:

• защита именем регистрации и паролем;

• защита правами опекунства;

• защита каталогов фильтром наследуемых прав;

• защита каталогов и файлов при помощи атрибутов.

Эти уровни можно использовать как отдельно, так и в различных комбинациях.

При создании определенной структуры ЛВС администратор сети должен определить группы, состав групп и установить права для групп и пользователей в файлах и каталогах.

Защита именем регистрации и паролем. Эта защита устанавливается администрато­ром сети с помощью утилиты NETADMTN в режиме "возможности супервизора". С ее же помощью устанавливается ограничение числа конкурирующих соединений и числа допус­тимых вводов неправильного пароля. Эти ограничения вводятся для всех пользователей.

Ограничение времени доступа в сеть может быть установлено как для отдельных пользователей, так и для групп пользователей.

Внимание! Пользователь всегда может получить сведения о своей рабочей станции после подключения к сети с помощью утилиты WHOAMI.

Опекунские права (Trustee Rights). Опекунские права предоставляются для работы с файлами определенного каталога. При получении прав в некотором каталоге пользователь автоматически получает те же права и во всех его подкаталогах. Опекунские права можно также назначать и на отдельные файлы.

Можно назначать опекунские права и пользователям, и группам. Групповое право автоматически распространяется на всех членов группы.

Операционная система NetWare предусматривает назначение восьми типов опекун­ских прав:

S (Supervisor) — супервизорное право;

R (Read) — чтение из файла;

W (Write) — запись в файл;

A (Access Control) — контроль доступа;

С (Create) — создание новых файлов и каталогов;

Е (Erase) — удаление файлов и каталогов;

F (File Scan) — поиск файлов и каталогов;

М (Modify) — модификация атрибутов файлов, переименование файлов и каталогов.

Внимание! Супервизорное право (S) позволяет: создавать, пере­именовывать и стирать подкаталоги в данном каталоге, уста­навливать опекунские права и фильтр прав, восстанавливать любые другие права в нем.

Право контроль доступа (А) дает возможность назначать любые права дру­гим опекунам. В реальной работе сети пользователю назначается комбинация этих прав.

Фильтр наследуемых прав (Inherited Rights Filter). На каталоги и всех опекунов в подкаталогах влияет специально устанавливаемый фильтр наследуемых прав. Максимально фильтр включает все опекунские права и сокращенно записывается в виде: [SRWCEMFA]. Каждая буква соответствует начальной в названии опекунского права.

При создании подкаталога ему присваиваются максимальные права, которые в даль­нейшем можно изменить. Фильтр наследуемых прав позволяет фильтровать права только сверху вниз.

Изменение фильтра можно выполнить с помощью команды MAP или утилиты FILER.

Запомните! Фильтр наследуемых прав используется только для уменьшения прав. Права, отфильтрованные маской, не могут по­явиться вновь на нижних уровнях системы каталогов.

Обычно фильтр наследуемых прав применяют для каталогов, которые совместно ис­пользуются многими пользователями сети. Накладывая ограничения на такие каталоги, ад­министратор сети точно знает, что пользователи смогут выполнять в подкаталогах только те работы, которые им разрешены.

При установке фильтра изъятые права обозначены символом подчеркивания.

Пример 6.19. При создании каталога пользователь унаследовал права [ _RWCEMFA].

Но администратором на каталог пользователя наложена маска [_R____F_ ]. Это

значит, что ему в данном каталоге разрешается поиск файлов и просмотр информации в них. Фильтр пропускает только те права из списка максимальных, которые в нем указаны.

Пользователь сети должен знать свои эффективные права.

Эффективные права — права, которые в действительности получает поль­зователь на данный каталог и файл.

Для определения эффективных прав необходимо знать:

• назначенные опекунские права пользователя;

• назначенные опекунские права для группы;

• фильтр наследуемых прав.

Запомните! Пользователь получает все права той группы, в которую он входит, дополнительно к своим собственным. Эф­фективные права определяются суммой пользовательских и групповых, если нет фильтра наследуемых прав.

<== предыдущая лекция | следующая лекция ==>
Пользователи сети NetWare | Пример 6.21
Поделиться с друзьями:


Дата добавления: 2014-01-06; Просмотров: 224; Нарушение авторских прав?; Мы поможем в написании вашей работы!


Нам важно ваше мнение! Был ли полезен опубликованный материал? Да | Нет



studopedia.su - Студопедия (2013 - 2024) год. Все материалы представленные на сайте исключительно с целью ознакомления читателями и не преследуют коммерческих целей или нарушение авторских прав! Последнее добавление




Генерация страницы за: 0.008 сек.