Справочник Novell Netware 4






Защита доступа к DIB - часть 2


в дереве, из эквивалентных присваиваний полномочий и по членству
в группе (Group Membership). Существует процесс фильтрации, который
применяется к каждому из этих типов назначений для конкретного
объекта. Давайте познакомимся с каждым из них поближе.

Назовем в нашем обсуждении те объекты, которым присваиваются полномочия
доступа, субъектами. Субъект - это то, чему (или кому) дается
право на действие, и часто это объект пользователя, объект сервера
или объект группы, однако этом может быть любой объект в дереве.
Целью является то, над чем этот субъект выполняет действия. Целью
может быть заданный объект, конкретный атрибут объекта или все
его атрибуты. Полномочия доступа назначаются с помощью атрибута
целевого объекта, который называется списком управления доступом
- ACL (Access Control List). ACL содержит список назначений полномочий
доступа.

Прямое присваивание полномочий происходит, когда субъект специфицированный
по имени и цели, идентифицируется явным образом. Эти прямые присваивания
записываются в списки ACL. Прямое присваивание полномочий заменяет
другие полномочия, которые могут наследоваться или получаться
в противном случае. Если вы хотите быть уверенными, что субъект
имеет определенные права, то можете назначить их с помощью прямого
присваивания полномочий, которые требуются в ACL того объекта,
к которому требуется обращаться. Не включенные в эти присваивания
полномочия не разрешаются (блокируются).

Полномочия наследуются на основе структуры дерева каталога. Подчиненные
объекты наследуют привилегии, которые даны их родительским объектам.
На основе их взаимосвязей в древовидной структуре они используют
полномочия, предоставленные родительским объектам (независимо
от того, насколько удаленными они являются). Предположим, например,
что подчиненными объектами в дереве объектов Novell являются Olga
и Julia. Если мы предоставляем полномочия Novell, то Olga и Julia
также будут иметь эти полномочия. Как это работает, показано на
Рис. 3.2.



Содержание  Назад  Вперед