SHPORA.net :: PDA

[ Back ]

В сетевых операционных системах при управлении сетевыми ресурсами должна быть

реализована модель системы безопасности с разграничением прав доступа на разных

уровнях. В том числе:

• полный доступ для всех пользователей на все виды действий;

• ограничения на уровне пользователей;

• ограничения на уровне узлов сети;

• ограничения на уровне анализа содержимого запросов;

• полный запрет для всех пользователей на все виды действий.

Если доступ к сетевым ресурсам регламентируется на уровне пользователей - это

означает, что пользователь сможет получить доступ к объектам системы только

после того, как он будет аутентифицирован и авторизован. В процессе

аутентификации система удостоверяет личность пользователя (идентифицирует его)

на основании факта знания пароля, соответствующего его учетной записи.

Авторизация подразумевает назначение пользователю прав доступа к объектам

системы, на основании его членства в различных группах.

Например, согласно сетевой политике Microsoft, виды прав доступа к файловой

системе могут быть следующие:

Совместное использование файлов (жарг. расшаривание, от англ. File sharing) —

предоставление файлов, находящихся на компьютере, в общий доступ так, что другие

пользователи компьютерной сети могут получить к ним доступ.

Возможно разделение доступа — предоставление доступа только определенным

пользователям или компьютерам, разделение прав доступа — только чтение, чтение и

изменение и т. п..

Второе значение: одновременная правка фаила несколькими

пользователями.Используется в современных системах разработки.

В файловой системе NTFS вы можете индивидуально назначать права доступа

созданным вами папкам и файлам; если же вы войдёте в систему с правами

администратора, то сможете изменить атрибуты доступа любого файла, в том числе и

созданного.