Основы современных компьютерных технологий
Организация защиты сетевых ресурсов
Выбор режима доступа На уровне ресурсов позволяет организовать парольную защиту сетевых ресурсов (share-levelsecurity) от несанкционированного доступа. При этом для доступа (открытия) к защищаемой папке или диску назначаются пароли:
первый - для полного доступа;
второй - только для чтения.
Сетевой принтер может быть либо доступен, либо нет.
Назначение пароля выполняется в диалоговом окне Свойства (Properties) ресурса, открываемого с помощью Проводника (Explorer) или папки Мой компьютер (My Computer) (рис. 28.5).
Пользователю, не знающему пароля, ресурс будет недоступен. Подобная защита целесообразна в небольших сетях.
При использовании защиты на уровне пользователей (User-level security) доступ к ресурсам предоставляется в зависимости от прав, полученных пользователем от сетевого администратора, например, Windows NT. Каждый пользователь идентифицируется в сети по имени, присвоенному ему вместе с правами администратором.
412
Рис 28 5 Назначение пароля папке
При использовании данного метода доступа на станции с Windows 95 можно предоставить право пользования ресурсами станции отдельным пользователям или группам, сформированных администраторами того или иного уровня
Это делает защиту более гибкой, так как администратор Windows NT помимо полного доступа и доступа по чтению к папкам может предоставлять ряд дополнительных прав На рис 28 6 представлены группы пользователей домена KAF_25, созданных администратором сети Windows NT
Предоставление выбранной группе пользователей соответствующих прав выполняется нажатием кнопки Только чтение (Read Only), Полный доступ (Full Access) или Специальный (Custom) Специальные права более разнообразны и определяются возможностями ОС сервера сети
