ВУЗ:
Составители:
Здесь под аутентификацией понимается:
−
процесс подтверждения подлинности клиента при его подключении к сети;
−
процесс установления подлинности пакетов, передаваемых между сервером и
рабочей станцией.
Права по отношению к файлу (каталогу) определяют, какие операции пользователь
может выполнить с файлом (каталогом). Администратор может для каждого клиента сети
определить права по отношению к любому сетевому файлу или каталогу.
Атрибуты определяют некоторые системные свойства файлов (каталогов). Они мо-
гут быть назначены администратором для любого сетевого файла или каталога. Напри-
мер, чтобы записать данные в файл, клиент должен:
−
знать свой идентификатор и пароль для подключения к сети;
−
иметь право записи данных в этот файл;
−
файл должен иметь атрибут, разрешающий запись данных.
Следует отметить, что атрибуты файла (каталога) имеют более высокий приоритет,
чем права пользователей по отношению к этому файлу.
Аутентификация пользователей при подключении к сети. Подключение к сети вы-
полняется с помощью утилиты LOGIN.EXE. Эта программа передает на сервер идентифика-
тор, введенный пользователем.
По этому идентификатору NetWare выполняет поиск соответствующего объекта
пользователя в системной базе данных сетевых ресурсов. Если в базе данных хранится
значение пароля для этого клиента, то NetWare посылает на рабочую станцию зашифро-
ванный с помощью пароля открытый ключ (симметричное шифрование). На рабочей
станции этот ключ расшифровывается с помощью пароля, введенного пользователем, и
используется для получения подписи запроса (пакета) к серверу о продолжении работы.
Сервер расшифровывает эту подпись с помощью закрытого ключа (асимметричное шиф-
рование), проверяет ее и посылает подтверждение на рабочую станцию. В дальнейшем
каждый NCP-пакет снабжается подписью, получаемой в результате кодирования откры-
том ключом контрольной суммы содержимого пакета и случайного числа Nonce. Это
число генерируется для каждого сеанса. Поэтому подписи пакетов не повторяются для
разных сеансов, даже если пользователь выполняет те же самые действия
NCP-пакеты могут подписываться и рабочими станциями, и файловым сервером.
Для инициирования включения подписи в NCP-пакеты администратор может задать один
из следующих уровней:
0 – сервер не подписывает пакет;
1 – сервер подписывает пакет, если этого требует клиент (уровень на станции боль-
ше или равен 2);
Клиент 1 Клиент 2
Аутентификация 1
Аутентификация 2
Уровни
Права 1 Права 2
Каталог или файл
АТРИБУТЫ
FC
1
2
3
Рис. 7.3. Уровни защиты данных в NetWare
Страницы
- « первая
- ‹ предыдущая
- …
- 90
- 91
- 92
- 93
- 94
- …
- следующая ›
- последняя »
