Иерархия сети и защита
Наиболее примечательным средством операционной системы NetWare
является защита. Защита с помощью пароля обеспечивает регистрацию
в системе только уполномоченных пользователей, а чтобы ограничить
регистрацию определенным временем и конкретными рабочими станциями,
можно использовать сценарии регистрации. Вы можете также ограничить
те области сети, к которым будет иметь доступ пользователь после
регистрации. Как описывается ниже, для этого используется два
типа полномочий доступа.
Полномочия объекта, каталога или файла определяют тех пользователей,
которым предоставлены права доступа к объекту, файлу или каталогу.
- Полномочия доступа к каталогу и файлу. Это права, которые
вы можете предоставить пользователю для доступа к каталогам и
файлам, так что они могут использовать записанные в них данные
и программы. Полномочия доступа к каталогу включают в себя права
доступа ко всем файлам этого каталога. Пользователи получают доступ
к каталогам и файлам путем явного предоставления этих полномочий
и путем наследования этих полномочий из родительских каталогов.
Полномочия передаются сверху вниз от объекта-контейнера к объектам-листьям
или от каталога к подкаталогу. Такие полномочия называются наследуемыми
полномочиями.
- Права на объекты и характеристики. Все пользователи и ресурсы
в сети представляются в виде объектов. Пользователи уровня супервизора
управляют этими объектами, предоставляя полномочия на просмотр
и изменения объектов. Права на объекты определяют, кто может изменять
и создавать эти объекты. Права на характеристики определяют, кто
может просматривать и изменять характеристики данных объектов.
Служба каталога NetWare Directory Services обеспечивает более
высокий уровень защиты, чем это предусматривалось в предыдущих
версиях NetWare. Когда вы используете NetWare Administrator, работающий
на основе Windows, процесс управления объектами и предоставления
полномочий доступа существенно упрощается. Администраторы могут
предоставлять руководителям подразделений и начальникам отделов
права на создание и управление объектами, находящимися в контейнерах,
представляющих их подразделения.
Решающее значение в NetWare v.4 имеет планирование. При правильном
планировании вы задаете структуру NetWare Directory Services,
которая соответствует структуре и нуждам вашей организации и упрощает
назначение полномочий доступа. Например, контейнеры обеспечивают
простой способ предоставления пользователям полномочий на весь
ассортимент объектов или каталогов и файлов на томах. Если пользователь
наследует полномочия контейнера, то он получает те же права доступа
к файлам и каталогам, что и объект-контейнер.
