Сети компьютеров в вашем офисе



         

Ограничение доступа к ресурсам сети - часть 2


Группе можно присвоить отдельно права на чтение, на просмотр содержимого каталогов, на запись, на удаление, права на изменение прав для других групп и пользователей.

Если группа пользователей имеет какие-либо права на доступ к файлам и каталогам, все пользователи, входящие в эту группу, также имеют эти права. Однако администратор сети может назначить некоторым пользователям индивидуальные права, большие или меньшие по сравнению с правами группы, в которую этот пользователь входит.

Примечательно, что если пользователь Novell NetWare не имеет прав на просмотр содержимого каталога, то он ни при каких условиях не увидит, какие каталоги и файлы находятся в "запретных" для него каталогах. Здесь выполняется принцип: то что ты не знаешь, тебе не помешает. Поэтому если пользователь не имеет никаких прав в каталоге, он просто не будет знать, что такой каталог существует на дисках файл-сервера (удобный способ прятать каталог GAMES от руководства, не правда ли?).

Аналогично можно организовать доступ к сетевому принтеру.

Что же касается разграничения доступа к информации, хранящейся в СУБД, то здесь лучше всего использовать специально предназначенные для этого средства, входящие в состав СУБД.

Заметим, что обычно пользователи "не видят" диски сервера СУБД так, как они видят диски файл-сервера. И, следовательно, они не могут скопировать файлы данных на свои локальные диски с тайной мыслью прочитать запретную для них информацию. Доступ к данным выполняется при помощи специальных запросов к серверу СУБД, а уж сервер СУБД сам решает, какие данные можно посылать конкретному пользователю, а какие - нет.

В этом кратком обзоре средств защиты мы только коснулись основных моментов, более подробное знакомство еще впереди.




Содержание  Назад  Вперед