ВУЗ:
Составители:
В NetWare 4.х разработан механизм защиты дерева NDS. Этот механизм очень похож на механизм защиты файловой
системы, который был рассмотрен ранее. Чтобы облегчить понимание этого механизма, оконечный объект можно интерпре-
тировать как файл, а контейнерный объект – как каталог, в котором могут быть созданы другие контейнерные объекты (как
бы подкаталоги) и оконечные объекты (как бы файлы). На рис. 9.9 представлена схема дерева NDS. Здесь символами [Root],
C, O, OU обозначены контейнерные объекты, а символами CN – оконечные объекты.
В отличие от файловой системы здесь права по отношению к какому-либо объекту можно предоставить любому кон-
тейнерному или оконечному объекту дерева NDS. В частности допустимо рекурсивное назначение прав объекта по отноше-
нию к этому же объекту.
Права, которые могут быть предоставлены объекту по отношению к другому или тому же самому объекту, перечислены
в табл. 9.4.
Рис. 9.9. Схема дерева NDS
9.4. Список возможных прав по отношению к объекту
Право
Обозна-
чение
Описание
Supervisor S
Гарантирует все привилегии по отношению к
объекту и его свойствам. В отличие от файло-
вой системы это право может быть блокирова-
но фильтром наследуемых прав IRF, который
может быть назначен для каждого объекта
Browse B Обеспечивает просмотр объекта в дереве NDS
Create C
Это право может быть назначено только по
отношению к контейнерному объекту (контей-
неру). Позволяет создавать объекты в данном и
во всех дочерних контейнерах
Delete D Позволяет удалять объект из дерева NDS
Rename R Позволяет изменять имя объекта
Администратор сети может для каждого объекта в дереве NDS определить значения свойств этого объекта. Для объекта
User – это имя Login, требования к паролю, пароль пользователя, пользовательский сценарий подключения и т.д.
Контрольные вопросы к теме 9
1.
Сформулируйте список функциональных дефектов с точки зрения защиты в используемой ОС.
2.
Какие элементы безопасности содержит ОС Windows NT?
3.
Назовите элементы безопасности ОС UNIX?
4.
Охарактеризуйте элементы безопасности ОС Novell NetWare?
С
0
0U
CN
CN
CN
CN
0U
[Root]
[Root]
0U = CLASS
CN = User
CN = Admin
0 = MSTU
Страницы
- « первая
- ‹ предыдущая
- …
- 97
- 98
- 99
- 100
- 101
- …
- следующая ›
- последняя »
