ВУЗ:
103
который пытается открыть ресурс, должен внести пароль. В зависимости от
введенного пароля ему будет предоставлен полный доступ или доступ только
для чтения. В случае сетевого принтера доступ либо разрешен, либо нет. Поль-
зователи, которые не знают пароля. не смогут получить доступ. Такая модель
защиты вполне пригодна для малых одноранговых сетей
.
Чем больше сеть, тем больше видны недостатки такого подхода. Пользо-
ватель должен помнить пароли доступа ко всем устройствам. Конечно, сущест-
вует кэширование паролей системой, но остается проблема отсутствия центра-
лизованного контроля. Кроме того, с защитой на уровне ресурсов не работает
служба удаленного редактирования реестра (Remote Registry).
В случае зашиты на уровне
пользователей (user-level security) доступ к
ресурсам предоставляется в зависимости от прав, которыми обладает данный
пользователь в сети. Защита на уровне пользователей применяется в сетях Win-
dows NT и Novell NetWare. Войдя в сеть, пользователь получает в соответствии
со своим входным именем некий комплекс прав.
В случае защиты на уровне пользователей, если вы намерены ограничить
доступ пользователей к
тому или иному ресурсу на Windows-компьютере, вы
можете указать конкретных пользователей (или группы пользователей), рабо-
тающих в данной системе, которые имеют право доступа.
Это дает более гибкие возможности по предоставлению нрав доступа.
Так. в сети Window's NT администратор может предоставлять не только доступ
для чтения или полный доступ к папке, но и
настраиваемый (Custom) доступ, в
рамках которого могут быть перечислены следующие права:
- на чтение файлов;
- на изменение файлов;
- на создание файлов:
- на просмотр списков файлов;
- на удаление файлов;
- на редактирование атрибутов файлов:
- на редактирование допусков.
Доступ к сетевым ресурсам
При использовании любых сетевых операционных систем может потребо-
ваться
разделение ресурсов компьютера пользователя Windows 95/98. К вашему
компьютеру могут быть подключены принтер или факс-модем, необходимые
всем членам рабочей группы. На вашем диске могут храниться общие данные.
Наконец, даже в одноранговой сети Windows 95/98 имеет смысл использовать
один из компьютеров как файл-сервер для хранения данных общего доступа.
Разделение ресурсов позволяет сетевому пользователю
распоряжаться папками,
дисками и принтерами сетевого компьютера как своими собственными — разу-
меется, с некоторыми ограничениями. Нельзя, например, форматировать сете-
вой диск. Локальный пользователь разделяемого ресурса может ограничить
доступ к нему сетевых пользователей по паролю или разрешить чтение, но не
редактирование.
Страницы
- « первая
- ‹ предыдущая
- …
- 101
- 102
- 103
- 104
- 105
- …
- следующая ›
- последняя »
