Файловый архив студентов. Файловый архив студентов.
1302 вуза, 5134 предмета.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Московский государственный университет инженерной экологии
Предмет:
Программирование
Файл:
Курс лекций. Компьютерные сетевые технологии (Администрирование WinNT 4.0) / Курс лекций. Компьютерные сетевые технологии (Администрирование WinNT 4.0). Часть 2 / Lu_2.doc
Скачиваний:
48
Добавлен:
20.05.2014
Размер:
4.44 Mб
Скачать
►Содержание►

      1. Пример организации общих папок

Метод организации общих папок непосредственно связан с защитой данных. Например, если Вы располагаете папки с одинаковыми требованиями к безопасности на одной иерархической ступени, достаточно лишь предоставить доступ к папке которую они вложены. Имейте в виду, что пользователь при наличии прав доступа к папке может обратиться к ее содержимому, но ему недоступны другие папки на том же и более высоком уровнях иерархии.

Ниже приведен пример организации общих папок в структуру, обеспечивающую защиту данных.

На иллюстрации показаны папки приложений, собранные в одну папку "Приложения", к которой и предоставлен общий доступ. Встроенной группе Users (Пользователи) предоставлено право доступа Read (Чтение) к этой папке. Когда член группы Users подключается к папке "Приложения", он автоматически получает доступ ко всем вложенным в нее папкам, так как они находятся на одной иерархической ступени. При этом папки "Данные", "Данные1" и "Данные2" пользователям недоступны, поскольку находятся на другом уровне иерархии папок.

      1. Как назначать права доступа

Присваивая пользователям и группам права доступа к общим папкам, руководствуйтесь приведенными ниже рекомендациями.

  • Выделите группы, нуждающиеся в доступе к общим папкам, и определите необходимые им типы доступа. Например, группе Отдел продаж может требоваться доступ с правом Change (Изменение) к папке "Данные отдела продаж" группе Administrators (Администраторы) — право доступа Full control (Полный контроль), а группе Руководители — Read (Чтение).

  • Для каждого общего ресурса создайте на соответствующем компьютере локальную группу. Если ресурс находится на сервере или рабочей станции под управлением Windows NT Workstation, локальную группу нужно создавать именно на этом компьютере; а если ресурс размещен на контроллере домена, это можно сделать на любом компьютере, где можно запустить User Manager for Domains (Диспетчер пользователей доменов).

  • Предоставляйте права доступа к ресурсу только тем группам, которые действительно нуждаются в доступе.

  • Выбирайте максимально строгие права доступа (однако не забудьте, что они все же должны обеспечивать требуемый доступ к ресурсу).

  • Например, если пользователям требуется только просматривать, но не создавать или удалять файлы в папке, присвойте им право доступа Read (Чтение).

  • Для обеспечения максимального уровня защиты лишите встроенную группу Everyone (Все) права доступа Full control (Полный контроль). Дело в том, что в эту группу входят не только все авторизованные пользователи сети, но и все зарегистрировавшиеся по учетной записи Guest (Гость).

Сетевые папки приложений

В большой сети один или даже несколько серверов могут быть специально выделены для хранения приложений. В небольшой сети, напротив, один и тот же сервер может служить для хранения и приложений, и данных. Поэтому методика предоставления папок приложений в общее пользование зависит от размеров сети. В общем случае мы советуем при предоставлении папок приложений в общее пользование придерживаться следующих рекомендаций.

  • Создайте основную папку общего пользования для приложений — например, "Приложения".

  • Предоставьте группе Administrators (Администраторы) право доступа Full control (Полный контроль) к этой папке.

  • В целях усиления защиты лишите встроенную группу Everyone (Все) права доступа Full control (Полный контроль) к папке "Приложения", а группе Users (Пользователи) предоставьте право доступа Read (Чтение).

  • Предоставьте право доступа Change (Изменение) группе, ответственной за сопровождение и модернизацию программного обеспечения.

  • Предоставление доступа к индивидуальным папкам приложений конкретным группам следует применять, только чтобы ограничить доступ к этим приложениям. Например, если Вы хотите разрешить пользователям группы доступ только к пакету электронных таблиц, предоставьте соответствующую папку в общее пользование и присвойте группе соответствующие права.

Сетевые папки данных

С помощью общих папок данных пользователи обмениваются файлами и совместно используют их. Планируя создание общих папок данных, обдумайте, стоит ли организовать отдельные папки для данных, адресованные всем сотрудникам, и для файлов, которыми будут обмениваться Ваши пользователи.

Если на Вашем жестком диске — несколько разделов, расположите общие папки данных не на том томе, где размещена операционная система и приложения. Централизация папок данных облегчает резервное копирование и, кроме того, при переформатировании раздела операционной системы данные не будут затронуты.

Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности