Справочник Novell Netware 4






Защита доступа к DIB - часть 3


+----------------+
¦ Popurri ¦
+-----+-----+----+
+-----------+ +----------+
+--------+-------+ +--------+-------+
¦ Researching ¦ ¦ Marketing ¦
+--------+-------+ +-----+-----+----+
+-------+ +-----------+ +---+
+--------+-------+ +--------+-------+ +--------+-------+
¦ Olga ¦ ¦ Julia ¦ ¦ Kirill ¦
+----------------+ +----------------+ +----------------+
Access Control List =
права чтения Popurri

Olga и Kirill могут считывать атрибуты Julia

Некоторые типы объектов имеют атрибут равной защиты, который указывает,
что в смысле полномочий доступа один объект равен другому (или
другим). Таким образом, объект получит все назначения полномочий,
присвоенный тому объекту, к которому он приравнен. Аналогично,
объект получает все полномочия той группы, членом которой он является.
Если объект Dina равен по защите объекту Lina, которому присвоены
полномочия на Printserver, Dina имеет на Printserver те же полномочия,
что и Lina.

Присваивание всех этих полномочий различным субъектам выполняется
не только алгоритмом вычисления полномочий для данной цели. При
отсутствии некоторого метода присваивания полномочий по умолчанию
каждому объекту в дереве потребовались бы иметь конкретные присваивания
для каждого намеченного объекта. Вместо явных присваиваний для
каждого объекта в дереве лучше полагаться на привилегии, присвоенные
выше по дереву и допустить избирательное их ограничение.

Процесс ограничения полномочий, присвоенный в дереве на более
высоком уровне называется маскированием и реализуется через специальную
запись в ACL - маску наследования (IM). Каждому объекту можно
IM, которая будет использоваться в вычислении действующих полномочий.
IM действует как фильтр, предотвращая назначения выбранных привилегий
объекту на более низком уровне в дереве. Субъект может иметь полномочия
доступа к заданной цели, даже если ему для этого не присвоены
явные полномочия. Если субъекту даются полномочия доступа к объекту,
который является родительским для целевого объекта, то субъект



Содержание  Назад  Вперед