SHPORA.net :: PDA | |
Main FAQ гуманитарные науки естественные науки математические науки технические науки Разграничение прав доступа к сетевым ресурсам В сетевых операционных системах при управлении сетевыми ресурсами должна быть реализована модель системы безопасности с разграничением прав доступа на разных уровнях. В том числе: • полный доступ для всех пользователей на все виды действий; • ограничения на уровне пользователей; • ограничения на уровне узлов сети; • ограничения на уровне анализа содержимого запросов; • полный запрет для всех пользователей на все виды действий. Если доступ к сетевым ресурсам регламентируется на уровне пользователей - это означает, что пользователь сможет получить доступ к объектам системы только после того, как он будет аутентифицирован и авторизован. В процессе аутентификации система удостоверяет личность пользователя (идентифицирует его) на основании факта знания пароля, соответствующего его учетной записи. Авторизация подразумевает назначение пользователю прав доступа к объектам системы, на основании его членства в различных группах. Например, согласно сетевой политике Microsoft, виды прав доступа к файловой системе могут быть следующие: Совместное использование файлов (жарг. расшаривание, от англ. File sharing) — предоставление файлов, находящихся на компьютере, в общий доступ так, что другие пользователи компьютерной сети могут получить к ним доступ. Возможно разделение доступа — предоставление доступа только определенным пользователям или компьютерам, разделение прав доступа — только чтение, чтение и изменение и т. п.. Второе значение: одновременная правка фаила несколькими пользователями.Используется в современных системах разработки. В файловой системе NTFS вы можете индивидуально назначать права доступа созданным вами папкам и файлам; если же вы войдёте в систему с правами администратора, то сможете изменить атрибуты доступа любого файла, в том числе и созданного. |