Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз: Предмет: Файл:
Лекции_Адм_инф_сист.doc
Скачиваний:
2
Добавлен:
01.05.2025
Размер:
1.87 Mб
Скачать

Полномочия разделяемого доступа:

READ – разрешается читать файлы, папки, подпапки, атрибуты и изменять журнал безопасности;

CHANGE – разрешается всё то, что в READ + разрешено удалять и добавлять файлы и подпапки, изменять их содержимое;

FULLCONTROL – разрешается всё, что в CHANGE + менять атрибуты доступа и владельца.

NB:Для пользователя имеющего FULLCONTROL к каталогу разрешена операция удаления любой подпапки или файла из каталога, так как каталог - это файл, то есть фактически пользователь может изменять файл.

Вопросы.

Избирательный и мандатный доступ. Пользователи. Группы пользователей. Назначение прав доступа. Формирование групп, добавление и уничтожение групп. Управление паролями пользователей. Формирование папок контролируемого доступа.

Тема 7.Управление доступом. Специальные ресурсы. Наследование прав и полномочий. Специальные ресурсы.

Рассмотрим некоторые общие ресурсы. В зависимости от конфигурации компьютера, некоторые или все из перечисленных ниже особых общих папок автоматически создаются в Windows 2000 для обеспечения работы системы или целей администрирования. Данные общие папки не отображаются в папке «Мой компьютер», но могут просматриваться с помощью оснастки «Общие папки». В большинстве случаев особые общие папки не должны удаляться или изменяться.

Попытайтесь получить доступ к указанным специальным ресурсам: Имя_диска$, ADMIN$. Наберите в поле адреса Internet Explorer или проводника адрес компьютера и имя специального ресурса, например, file:\\192.168.102.101\c$. Если вы зашли под учетной записью, не дающей вам права удаленного администрирования, то система запросит у вас имя и пароль.

Просмотр общих ресурсов, создание новых, контроль доступа к ресурсам.

Вызовите MMC, добавьте оснастку «Разделяемые (общие) папки».

Консоль «Общие папки» позволяет создавать, просматривать общие файлы и папки, а также задавать разрешения для доступа к ним. С ее помощью можно также увидеть, какой пользователь, с какого компьютера открыл в настоящий момент файл на локальном компьютере.

Компонент «Общие папки» содержит три списка. Ресурсы — список всех общих файлов и папок на локальном компьютере. Сеансы — список всех пользователей, подключенных к локальному компьютеру. Открытые файлы — список всех файлов локального компьютера, открытых другими пользователями.

Можно получить практически эти же данные, вызвав из панели управления «Управление компьютером».

Создайте новый разделяемый ресурс двумя способами: 1) в свойствах папки найдите «Доступ (Shared)», 2) из консоли «Общие ресурсы» из списка «Ресурсы».

В первом случае в контекстном меню отыщите слово «Доступ». Если этого слова нет, скорее всего, в настройках TCP\IP (см. подключение по локальной сети в панели управления в пункте «Сеть и удаленный доступ к сети») отключена служба «Служба доступа к файлам и принтерам сетей Microsoft». В появившемся окне в закладке «Доступ» задайте сетевое имя (оно может и не совпадать с именем папки!), задайте максимальное количество пользователей.

Обратите внимание на то, что если некоторая папка объявлена в общий доступ, то для подпапки в контекстном меню пункт «Доступ» все равно есть, так как хотя по умолчанию она уже находится в общем доступе, определенном для вышестоящей папки, но дается возможность объявить этот ресурс со своим особым именем и правами доступа.

Чтобы увидеть результат, выйдите на свой компьютер через сеть (вся сеть – ims – имя компьютера), вы увидите все заданные вами имена. Убедитесь в том, что на вложенную папку вы можете выйти двумя способами, причем вы входите либо через имя сетевого ресурса, соответствующего данной папке, либо через сетевой ресурс, соответствующий родительской папке, в которой вы видите имя вложенной папки.

Выделение вложенной папки в отдельный ресурс может потребоваться, например, в том случае, если вы хотите дать доступ к этой папке, но не давать никакого доступа к промежуточным, даже не давать возможности их видеть и проходить через них даже локальным пользователям. Это вы разберете чуть позже в этой лабораторной работе.

А пока изучите оснастки «Сеансы», «Открытые файлы». Попросите соседей открыть на вашем компьютере пару файлов разных типов. А одного из соседей – открыть несколько файлов. Посмотрите теперь на результат. Что вы видите в открытых оснастках. А что вы можете сделать? Предположите, что один из внешних пользователей является злоумышленником, и попытайтесь закрыть открытые им файлы и сеансы связи. В это же время сосед должен просматривать и изменять ваш файл.