Számítógépes hálózatok és technológia cikk
A kapott jogot arra, hogy engedélyezze vagy tagadja?
Amikor a kiosztott jogok lehet meghatározni, mint a felbontás, és a tilalom végrehajtásáról szóló bármely művelet. Ha a felhasználó belép a csoportok száma, amelyek mindegyike rendelkezik saját sorozata a jogosultságok és korlátozások ehhez a művelethez. Hogy a végső állásfoglalást, különösen, ha a felbontás a különböző csoportok konfliktusban állnak egymással?
Kezdetben azt ellenőrizzük, hogy van-e korlátozások a tevékenység végrehajtása bármely csoport, amelyhez a felhasználó tartozik, és a legtöbb számla. Ha legalább az egyik csoport eltökélt tilalma hozzáférés, a rendszer generál egy tagadása a műveletet. Ezután ellenőrzi a hozzáférési jogosultságokat. Ha legalább egy csoportja a felbontás, a felhasználó lesz a jogot, hogy hajtsa végre a kívánt műveletet.
Összhangban a leírt szabály feldolgozás, ha a felhasználó egy olyan csoport tagja van engedélye a cselekvés és tagjaként, a másik csoport - a tilalmat, az eredmény lesz a hiba a műveletet.
Meg kell nagyon óvatos, amikor rendel explicit tilalmakat. Nagyon könnyű (ha a számítógép egy komplex csoport szerkezetét) is tiltották az önmegvalósítás egyes műveleteket.
A legújabb Windows operációs rendszer lehetővé teszi, hogy megjelenítse a kapott engedélyt a hozzáférést ehhez a létesítmény bármely felhasználó vagy csoport. Ezt a műveletet nevezzük a menüből a további biztonsági beállítások megfelelő rendszer objektumot.
Share engedélyeket és biztonsági engedélyekkel
Objektumok biztosított a megosztás, kétféle lehetővé teszi. Ez az arány engedélyeket és biztonsági engedélyeket. Megosztási engedélyek meghatározzák a jogot, hogy az erőforrást a hálózati kapcsolatot. Ha nincs ilyen joga (vagy ez az intézkedés egyértelműen tilos), akkor egyszerűen nem lesz képes csatlakozni a kért erőforrás.
Resolution biztonsági- engedélyt a fájlrendszer szintű jogosultságokat. Létezik, ha az NTFS fájlrendszer típusát és ellenőrizni, függetlenül a megosztási engedélyeket. Más szóval, ha a felhasználó jogosult csatlakozni ehhez az erőforráshoz a hálózaton, de az iratbetekintést biztonsági engedélyek tagadta, majd végül dolgozni az ilyen fájlok nem lesz lehetséges. Ha a lemez erőforrás által használt FAT fájlrendszer (FAT32), a hálózati hozzáférés ellenőrzése alá kerül csak a megosztási engedélyeket.
Egy tipikus hiba az emberek jelenlétéhez kapcsolódó kétféle megengedi, hogy az, hogy a megosztott mappák az asztalon. Miután megosztása a mappák, így a többi felhasználó nem tudja megnyitni a fájlokat, stb kapcsolódik ez a hiba, hogy az asztalon - .. Ez egy mappát a felhasználói profil. Egy biztonsági engedélyt az alapértelmezett felhasználói profil lehetővé teszi a hozzáférést csak a felhasználó és az adminisztrátor számítógépet. Ezért a lehetőségét, hogy más felhasználók a megosztott mappa, akkor fel kell vennie azokat a biztonsági engedélyek a fájlrendszer szintjén.
Mivel ezeket az engedélyeket bizonyos mértékben átfedés (abból a szempontból hatás), a gyakorlatban ezek általában egyesítjük függően a kívánt hozzáférési feltételek.
- Való hozzáférési jogokat minden tárgy azonos hálózati megosztás minden felhasználó számára.
Ebben az esetben a megosztási engedélyek és biztonsági engedélyeket Ön egy stavlyayutsya azonosak az összes meghatározott felhasználói csoportok. - Engedélyek eltérőek a különböző hálózati erőforrás tárgyak
Gyakran előfordul, hogy egy fájlban meg kell adnia teljes körű hozzáférést, és a többiek csak lehetővé teszi, hogy megtekinthesse, és így tovább .. Ebben az esetben, akkor beállíthatja az engedélyeket a következő.
Share jogosultságok vannak beállítva, a lehető legmagasabb jogokat. Tehát, ha néhány, a fájlok kell csak olvasható, és néhány szerkesztésre, a megosztási engedélyek helyre kell állítani Sume a „teljes hozzáférés” az összes felhasználói csoport, amely PE Sura elérhetőnek kell lennie a hálózaton. A biztonsági engedélyek szükségesek finomhangolása: állítsa be a felbontást, csak olvasható egy mappa teljes hozzáférést - az egyéb, megtiltja a hozzáférést bizonyos mappák bizonyos felhasználói csoportok számára, és így tovább ..
Ez a megközelítés egyszerűsíteni fogja a szerkezet a hálózati erőforrásokat, miközben az összes szükséges engedélyt.
Az örökölt engedélyek: Légy óvatos
Alapértelmezésben az újonnan létrehozott erőforrások örökölheti biztonsági engedélyeket a szüleiktől. Tehát, ha az új fájlok mentéséhez, hogy engedélyt a jogosultságokat a mappát, amelyben a fájl jön létre.
Szükség esetén módosíthatja az engedélyeket az e öröklési struktúrát, akkor könnyen új jogokat minden fiókhoz. Kivéve az a helyzet kissé bonyolultabb. Először is, meg kell törni a láncot öröklési (a párbeszédablak jelenik meg, amikor kattintson a Speciális gombra a biztonsági tulajdonságok, szüntesse meg a Engedélyek öröklésének engedélyezése a szülő objektum.), És módosítsa a lista megállapított jogokat.
Hozzárendelés fájlrendszerengedélyei általában nem nehéz. A leggyakoribb kérdés merül fel, hogy a felhasználók - a változás a hozzáférési jogok, mint a tulajdonságok az objektum úgy jelennek meg a szürke háttér négyzetek.
Ez azt jelzi, hogy a jogosultságokat ez az objektum örökli a szülő. Megváltoztatni őket, meg kell törni ezt a linket. Ezt a műveletet a Advanced- gomb elég eltávolítani a már említett négyzetet örökölt engedélyek.
Engedélyeket, amelyek bekerülnek a listába, öröklött úgynevezett egyértelműen megállapítható. Explicit beállított jogosultságok elsőbbséget élveznek örökölt. Ha ez nem működik, a jogállamiság tilalmat. Ha az öröklött joga megtiltani hozzáférést, és kifejezetten a felbontást, ennek eredményeként a felhasználó műveleteket végezhet el a fájlokat.
A fájl tulajdonságai vannak megjelölve tilalmak (örökölt a szülő mappát, árnyalt zászló a választás), és egyértelműen hozzá a teljes tulajdonosi jogokat. Ebben az esetben jár a tiszta jogok átruházása. A felhasználó tehet a fájllal, minden olyan művelet, a tiltás ellenére.
Ebben a helyzetben, a kapott jogokat nem jelennek meg helyesen a rendszer maga: bebizonyosodott teljes hiánya jogok, annak ellenére, hogy teljes hozzáféréssel.
Visszaállítása a forrásokhoz való hozzáférés
Ahhoz, hogy hozzáférjen tárgyak általában a rendszergazda hajtsa végre a következő lépéseket:
1. Először is, el tudják fogadni ezeket a tárgyakat (ez történik a Speciális gombra a biztonsági beállítások).
2. A jobb tulajdonos a tárgy, állítsa be a kívánt biztonsági joga.
Megjegyezzük, hogy a kvótát disk space usage számítják a tulajdonos a tárgy, így miután megszerezni biztonsági ellenőrzésen adminisztrátor lett a tulajdonosa egy bizonyos mappát, a jelen mappa költözött egy felhasználó kvótája a kvóta rendszergazda.
Mellőzése
Ha egy felhasználó nem fér hozzá az aktuális mappában, de hagyjuk a beágyazott, akkor például egy fájl megnyitásához a legutóbbi, egyértelműen feltüntetve a teljes elérési útvonalát. Ez a funkció az mellőzése.
Konfigurálása a biztonsági beállításokat, akkor letilthatja ezt a funkciót. Ez a megoldás azonban alkalmazni kell csak különleges, speciálisan indokolt esetekben, akkor meghibásodhat sok program (pl munkaképtelenség az Outlook Web Access).
Az adminisztrátor figyelembe kell vennie azt a lehetőséget, a hozzáférési jogok és beállítani a megfelelő beállításokat.
Változás objektum attribútumai műveletek másolása és mozgatása
Állítsa be az engedélyeket a tárgyakat a Windows nem különösebben nehéz. Egyszerűen válassza ki az objektumot, nyissa tulajdonságait és adja meg a szükséges felhasználókat a kívánt jogokat.
Ugyanakkor az elvek tulajdonságainak módosítása az objektumok, amikor másolni és beilleszteni gyakran elhanyagolt, de pontatlan megértése engedélyekkel opciók megváltoztatásához vezethet nem kívánt eredményeket. Például, ha egy fájlt másol akkor már nem lesz titkosítva, és még mindig úgy érzi, a benne foglalt információkra védett, akkor ezt a tényt vezethet kellemetlen következményekkel jár. Ilyen volt a hatása, hogy a felhasználó tájékoztatja a Windows Vista, de abban az esetben a munka korábbi verzióiban ezt a tényt figyelembe kell venni függetlenül.
Az alább leírt tulajdonság változás szabálynak értelme csak akkor, ha a fájl műveleteket lemezek NTFS rendszerben. Ha a fájl másolt / költözött a lemez FAT32 (FAT) fájlrendszer, akkor elveszti a titkosító attribútumokat a tömörítés és a t. N. Más szavakkal, a másolás után a titkosított fájl lemezre nem lesz titkosítva. Tartsuk szem előtt, ez, ha fájlok másolása a hálózati erőforrásokat, mivel lehet helyezni lemezeket a FAT fájlrendszert.
Mit kell figyelembe venni a fájlműveletek végrehajtásában? Alapértelmezésben az újonnan létrehozott objektumok öröklik a rendelt engedélyek a szüleik. Így a fájl ugyanaz lesz a biztonsági beállításokat a mappát, amelyben létre. Más szóval, ha létrehoz egy új fájlt a mappában, ahol a „titkosított” attribútum van hozzárendelve, akkor a fájl is titkosított. Vagy ha létrehoz egy fájlt egy mappába, ami nem hozzáférhető a felhasználó Ivanov, akkor a fájl, hogy a felhasználó nem kap hozzáférést.
Amikor egy fájl másolása művelet újra létre. Ezért az új helyen, akkor mindig az attribútumok a mappát, ahová másolni. Ennek eredményeként, ha másol egy titkosított fájlt titkosítatlan mappában, akkor a fájl a mappában a műtét után lesz titkosítva. Ha másolni szabályos fájl a mappában az attribútum „tömörített”, az új fájl lesz kitéve dinamikus kompresszió.
mozgó művelet bizonyos jellemzőit. Ha egy fájl átkerül az egyik lemezről a másikra, akkor a művelet valójában két szakaszból áll: a fájl másolás, majd távolítsa el ugyanazon a helyen. Ezért a fájl attribútumokat rendelt szabályai szerint a másolási művelet. A fájl lesz az attribútum a mappát, amelyben el van helyezve.
Ha egy fájl átkerül a lemezen belül és az operációs rendszer nem hajtja végre a másolást. A fájl marad ugyanazon a helyen, csak a fájl allokációs tábla megváltozik a megfelelő index érte. Más szóval, az összes fájl attribútumokat változatlan marad. Azaz, ha mozogsz egy titkosítatlan fájl titkosított mappa ugyanazon a meghajtón információ marad titkosítatlan fájl.
A kapott jogok és a közüzemi
Általános szabály, hogy a szervezet van egy meglehetősen összetett szerkezete felhasználói csoportok különböző hozzáférési jogot az információ. Ugyanakkor része a jogok örökölt a szülő csoport bizonyos jogok előírt felhasználó vagy a csoport kifejezetten. A hálózati hozzáférés megosztott erőforrások szükséges integrálni a hozzáférési jogot a fájlrendszer, és megosztani az engedélyeket.
Ahogy az lenni szokott felhasználó egyidejűleg része több csoportban, annak megállapítására, hogy megkapja eredményeként a hozzáférési jogot az objektum, gyakran nagyon nehéz. Ezért a bevezetett rendszer képes megjeleníteni a kapott felhasználói jogokat.
Annak érdekében, hogy megtudja, milyen jogokat a felhasználó (csoport) lesz kapcsolatban az objektumot, nyissa meg egy objektum tulajdonságait ahhoz, hogy a Biztonság fülre, majd a Speciális fülre, és válassza az engedélyt. Ezt követően, akkor ki kell választania a felhasználó számára, amely fogja meghatározni az alkalmazandó jogról, valamint a végeredményt.
Javaslatok a használatát engedélyek
Általános ajánlás kijelölésekor hozzáférési jogok egy előnyös alkalmazása csoportok összehasonlítása a kinevezését jogok egyes felhasználók számára. Ez a megközelítés egyszerűsíti az adminisztrációt, lehetővé teszi, hogy sokkal gyorsabb, egyszerűbb és intuitívabb beállítani az engedélyeket.
Például a helyi számítógépen létrehozhat több helyi csoportok össze őket a rendszer használói és domain számlák, ami után az adatcsoportok rendelni hozzáférési jogosultságokat a különböző tárgyakat.
Általában azt javasoljuk, hogy tartsák be az alábbi eljárást engedélyek hozzárendelése. Szükséges felhasználói fiókok hozzá kell adni a globális tartományi csoport, domain globális csoportok közé tartoznak a tartományon belüli csoportok már a fentiek helyi csoportokat a kívánt engedélyeket.