Занятие 1. Основные понятия

(Продолжительность занятия 20 минут)

Windows NT поддерживает механизм общего доступа к дисковым ресурсам. Например, если папка предоставлена в общее пользование, авторизованные пользователи могут подключаться к ней (и работать с файлами этой папки) со своих компьютеров. На этом занятии Вы познакомитесь с принципами работы общих папок.

Изучив материал этого занятия, Вы сможете:

Что такое общие папки

Общие папки предоставляют пользователям централизованный доступ к файлам сети. После того как папку сделали общей, по умолчанию все пользователи могут подключиться к ней и тем самым получить доступ к ее файлам.

Права доступа к общему ресурсу позволяют управлять работой пользователей и групп с содержимым общих папок. Например, если Вы хотите разрешить пользователю только просматривать информацию в папке, можно присвоить его учетной записи (или группе, в которую входит этот пользователь) право доступа Read (Чтение). Чтобы позволить пользователю изменять файлы общей папки и добавлять в нее новые файлы, присвойте ему право доступа Change (Изменение).

packet51.jpg

В окнах Проводника (Windows NT Explorer) и My Computer (Мой компьютер) значок общей папки отмечен изображением руки.

 

Примечание По умолчанию встроенной группе Everyone (Все) присваивается право доступа Full Control (Полный контроль) ко всем общим папкам.

Для чего нужны общие папки

Общие папки — это метод организации доступа пользователей к различным ресурсам сети: приложениям, данным, а также к домашним каталогам пользователей.

 

Примечание Для папок, расположенных на томе файловой системы FAT, права доступа к общим ресурсам — единственный метод защиты. Если же папки размещены на томе файловой системы NT (NTFS), можно обеспечить дополнительную защиту папок средствами разрешений NTFS. Они подробно обсуждаются в главе 6, «Защита сетевых ресурсов средствами NTFS».

Права доступа к общим папкам

Права доступа к обшей папке позволяют контролировать доступ к ней пользователей и групп. Иерархия прав доступа — от самых ограничительных (внизу) до самых мягких (вверху) — показана на приведенном ниже рисунке.

packet52.jpg

Право доступа

Описание

Full control (Полный контроль)

Предоставляется по умолчанию группе Everyone (Все). Позволяет изменять права доступа к файлу; заменять владельца файла на томах NTFS; выполнять все операции, разрешенные правами Change (Изменение) и Read (Чтение)

Change (Изменение)

Позволяет создавать папки и добавлять файлы; изменять данные в файлах; добавлять данные в файлы; изменять атрибуты файлов; удалять файлы и папки; выполнять все операции, разрешенные правом доступа Read (Чтение)

Read (Чтение)

Позволяет просматривать названия папок и файлов; просматривать атрибуты папок и файлов; запускать файлы приложений; обращаться ко вложенным папкам

No access (Доступ запрещен)

Позволяет только подключаться к папке. Доступ к содержимому папки, включая просмотр списка ее содержимого, запрещен. Рекомендуется при повышенных требованиях к безопасности. Это право доступа имеет наивысший приоритет среди всех

 

Область применения прав доступа к общим папкам

Права доступа к общим папкам действуют лишь при подключении пользователя по сети. Они никак не ограничивают локальный доступ к папке.

На компьютерах под управлением Windows NT Server, где пользователи, как правило, лишены привилегии Logon locally (Локальная регистрация), это не составляет проблемы. Однако на компьютерах под управлением Windows NT Workstation, где эта привилегия автоматически присваивается всем пользователям, назначение прав доступа к общим папкам не обеспечивает защиты.

Данные, расположенные на томе файловой системы NTFS, можно защитить с помощью разрешений NTFS.

Как применяются права доступа

Права доступа к общим папкам можно присвоить как непосредственно учетной записи пользователя, так и группе, членом которой он является. Пользователь, состоящий в нескольких группах, которым присвоены разные права доступа к общей папке, приобретает все эти права [если среди них нет права No access (Доступ запрещен)].

Для прав доступа действуют два правила.

  1. Если права доступа к некоторой общей папке присвоены как учетной записи пользователя, так и группе, в которую он входит, фактические права доступа пользователя представляют собой наименее ограничивающую комбинацию прав доступа учетной записи и групп.
  2. Право No access (Доступ запрещен) имеет наивысший приоритет и отменяет все остальные права доступа, присвоенные учетной записи пользователя и всем группам, членом которых он является. Присвоенное, это право всегда становится фактическим правом доступа'.

Множественные права

Предположим, пользователю Пользователь1 предоставлено право доступа Full control (Полный контроль) к общей папке «Общая» (Public). Как Вы уже знаете, это право — наименее строгое. Пусть, кроме того, этот пользователь входит в состав группы Everyone (Все), которой присвоено другое право доступа— Read (Чтение). Фактические права доступа пользователя Пользователь1 — это наименее строгая из возможных комбинаций прав доступа учетной записи пользователя и группы, то есть Full control (Полный контроль), так как право Full control включает права доступа Read и Change.

packet53.jpg

Право No access

Предположим, пользователю Пользователь1 предоставлено право доступа Read (Чтение) к общей папке «Общая». Кроме того, этот пользователь входит в состав группы Отдел продаж, которой присвоено другое право доступа — No access (Доступ запрещен). В этом случае фактически права доступа к этой папке у пользователя Пользователь1 отсутствуют, поскольку право No access имеет наивысший приоритет и отменяет все остальные права доступа, присвоенные как самому пользователю, так и всем группам, членом которых он является.

packet54.jpg

 

* Последнее верно, лишь если право No access в явном виде присвоено учетной записи пользователя или если пользователь входит в состав только одной группы, которой присвоено это право доступа (см. также вопрос в разделе «Примеры применения прав доступа» и ответ к нему). — Прим. ред.

Примеры применения прав доступа

Ниже изображены два примера применения прав доступа к общей папке. Изучите их и определите фактические права доступа пользователя Пользователь1.

В примере А Пользователь1 входит в состав групп Группа1, Группа1, ГруппаЗ и Группа4. Права этих групп на доступ к общей папке «Папка А» таковы: Группа1 — No access (Доступ запрещен), Группа1 — Read (Чтение), ГруппаЗ — Change (Изменение) и Группа4— Full control (Полный контроль).

packet55.jpg

Каковы фактические права доступа пользователя Пользователь1 к общей папке «Папка А» в примере А?

ответ

В примере Б Пользователь1 входит в состав групп Группа1, Группа2 и ГруппаЗ. Права этих групп на доступ к общей папке «Папка Б» таковы: Группа1 — No access (Доступ запрещен). Группа1 — Change (Изменение) и ГруппаЗ — Read (Чтение). Кроме того, учетной записи Пользователь1 присвоено право доступа No access.

packet57.jpg

Каковы фактические права доступа пользователя Пользователь1 к общей папке «Папка Б» в примере Б?

ответ

Резюме

Дополнительную информацию о ...

Вы найдете в...

процедурах настройки прав доступа правах доступа к общим папкам

справочной системе Windows NT

главе 4, «Managing Shared Resources And Resource Security», документа Microsoft Windows NT Server Concepts and Planning

правах доступа NTFS

главе 4, «Managing Shared Resources And Resource Security», документа Microsoft Windows NT Server Concepts and Planning; главе 6, «Защита сетевых ресурсов средствами NTFS», настоящего курса

томах FAT и NTFS

главе 17, «Disk And Filesystem Basics», документа Microsoft Windows NT Server Concepts and Planning

учетных записях групп

главе 2, «Working With User And Group Accounts», документа Microsoft Windows NT Server Concepts and Planning; главе З, «Создание учетных записей групп», настоящего курса

 




Сайт создан в системе uCoz