Гарантия защиты данных
Гарантия защиты данных
Файловые серверы и рабочие станции организованы в областях. Областью является группа файловых серверов и рабочих станций с аналогичными требованиями к защите данных. В больших сетях под управлением LAN Manager или LAN Server имеется возможность установки нескольких областей. Области предоставляют простой способ для контроля доступа пользователей к сети и сетевым ресурсам. Пользователь сети может зарегистрироваться в нескольких областях, но присоединяться к сети он может только в какой-то одной из этих областей.
В сети под управлением LAN Manager или LAN Server защита данных за уровне пользователя состоит из контроля при присоединении к сети и системы разрешений. Каждый зарегистрированный пользователь имеет пароль. Для доступа к сети в определенной области пользователь указывает свое имя и пароль. Сетевой администратор может ограничить доступ некоторым пользователям в определенное время, в определенные дни или с определенных рабочих станций. Эти ограничения устанавливают пределы, в которых пользователи имеют право доступа к разделяемым ресурсам. На рис. 8.4 показано содержание экрана монитора в процессе присвоения этих разрешений. Сетевой администратор, например, может создать директорию COMMON для общего доступа или директорию UPDATE, содержащую файлы, которые могут модифицировать только определенные пользователи, а правом чтения этих файлов обладают все пользователи.
Вы можете присвоить файлам и директориям следующие разрешения.
Разрешение | Описание |
Смена атрибутов | Отмечает файлы как только для чтения или для чтения/записи |
Смена разрешений | Предоставляет или отменяет доступ другим сотрудникам |
Создать | Создает файлы и директории |
Удалить | Удаляет файлы и директории (при наличии соответствующего разрешения у пользователя) |
Выполнить | Запускает выполнение файлов с расширениями ЕХЕ, ВАТ или СОМ, но не производит чтения или копирования этих файлов. Только рабочие станции под управлением DOS 5.0 (и выше) или OS/2 могут распознавать это разрешение, которое является ограниченной версией разрешения чтения. |
Прочитать | Позволяет чтение или копирование файлов, запуск программ, смену одной директории на другую и применение расширенных атрибутов системы OS/2 для файлов. |
Записать | Позволяет записать файл |
Рис. 8.4. Экран LAN Manager при управлении разрешениями для директорий
Рассматриваемые сетевые операционные системы на базе OS/2 дают возможность контролировать доступ к клавиатуре и экрану файлового сервера. В специальном невыделенном режиме работы файловый сервер позволяет пользователям просматривать и управлять очередями печати, но не разрешает изменять псевдонимы зарегистрированных пользователей или другие административные данные. Для доступа к экранам с административными данными вы должны задать специальный пароль.
Обсуждение Компьютерные сети
Комментарии, рецензии и отзывы