Сети компьютеров в вашем офисе



         

Ограничение доступа к ресурсам сети


Теперь вы знаете, что локальная сеть предоставляет в коллективное пользование различные ресурсы, такие как сетевые принтеры, дисковую память, подключенную к файл-серверам, почтовые серверы и так далее.

Когда в сети всего несколько пользователей, часто все они имеют равные возможности для работы с сетевыми ресурсами. Например, любой пользователь может выполнять печать на сетевом принтере, отправлять факс или записывать данные на диски файл-сервера.

Однако в крупных фирмах в сети могут работать несколько групп пользователей, имеющих различный "круг интересов". В этом случае администрация может захотеть ограничить доступ тех или иных пользователей (или групп пользователей) к некоторым ресурсам. Более того, на дисках файл-сервера или сервера СУБД может находиться конфиденциальная информация, которая должна быть доступна далеко не для всех.

Сетевые операционные системы имеют собственные средства разграничения доступа, более или менее мощные.

Одноранговые операционные системы, типа Microsoft Windows for Workgroups, содержат только простейшие средства. Пользователь может разрешить или запретить обращение других пользователей к своему локальному диску или принтеру, предоставлять доступ на чтение и на запись по предъявлению пароля (для разрешения доступа на чтение и запись можно использовать разные пароли).

В большинстве случаев при небольшом количестве пользователей такие простейшие средства разграничения доступа достаточны. Если же к защите данных предъявляются повышенные требования, для файл-сервера следует использовать более сложную сетевую операционную систему, такую как Novell NetWare версии 3.12.

В последнем случае администратор сети может организовать разграничение доступа к дискам файл-сервера на уровне каталогов и файлов. Расскажем об этом подробнее.

Все пользователи объединяются администратором в группы, причем любой пользователь может входить в несколько групп (а может не входить ни в одну из них).

Для каждой группы администратор сети устанавливает права доступа к каталогам и файлам.


Содержание  Назад  Вперед