Безопасность. Контроль доступа.
Средства обеспечения безопасности в ЛВС NetWareконтролируют следующие параметры:
Кто может входить в сеть
К каким каталогам и файлам пользователь может иметь доступ
Что пользователь может делать с ресурсами сети
Кто может работать на консоли файл-сервера
Система контроля доступа к ЛВС NetWareимеет 4 уровня:
Контроль доступа на уровне входа/пароля
Контроль доступа на уровне прав
Контроль доступа на уровне атрибутов
Контроль доступа на уровне файл-сервера
Уровни безопасности и доступа:
-
уровень
доступ
вход/пароль
к сети (начальный)
прав
к каталогу/файлу
атрибутов
условный к каталогу/файлу
файлового сервера
к файл-серверу
Контроль доступа на уровне входа в ЛВС.
Этот вид безопасности обеспечивается следующим образом:
пользователю присваиваются имена
Требуется использование пароля. При этом возможны дополнительные требования:
- Minдлина пароля
- Периодическая смена пароля
- Уникальность пароля
3) вводятся ограничения доступа:
привязка к определенным станциям
ограничения по периодам времени
б
юджетные
ограничения
Создать необходимую структурную схему и схему контроля доступа к сети позволяет информационная база NetWare(NetWareBindery) – она представляет собой объектно-ориентированную базу данных, которая содержит определения пользователей, групп и других объектов сети.
Информационная база содержит следующие компоненты:
Объекты – включают в себя П., группы, рабочие группы, файловые серверы, серверы печати и любые другие объекты сети, имеющие собственные имена
Характеристики любого объекта – пароли, бюджетные ограничения, внутрисетевые адреса, списки уполномоченных клиентов и членов группы
Наборы данных – представляют собой значения, присвоенные характеристикам объектов информационные базы
И
нформационная
базаNetWarev.3.11
состоит из 3-х отдельных файлов, которые
находятся в каталогеSYS:System:
Что такое бюджеты пользователей/групп?
При первичной установке NetWareавтоматически создаются следующие бюджеты пользователей/групп:
SUPERVISOR(пользователь)
GUEST(пользователь)
EVERYONE (группа)
1. Бюджет супервизор.
Владелец бюджета SUPERVISORимеет все права и имеет неограниченный доступ к бюджетам и каталогам на сервере. Администратор системы может работать с этим бюджетом для создания конечных пользователей и схемы безопасности в системе.
/* кроме категорий пользователи
оператор существует
администратор
дублер администратора
администратор группы
администратор бюджета пользователя
оператор консоли
оператор очереди на печать
оператор сервера печати */
Администратор может делегировать некоторые полномочия этим категориям операторов и администраторам. Только дублер администратора и администратор группы может создавать другие пользователи или группы.
2.Бюджет GUEST.
GUEST– это предопределенное имя, предназначенное для тех пользователей, которым необходим временный и ограниченный доступ к файл-серверу.
Обычно это имя используется для печати на сервере, не заданном по умолчанию (когда в сети несколько серверов). Имена для постоянных пользователей сети создаются администратором.
3. Группа EVERYONE- это предопределенное имя, которое обозначает группу, включающую всех пользователей, которые были созданы на файл-сервере, включая пользователей с именамиGUESTиSUPERVISOR. Сразу же после создания нового пользователя система автоматически включает его в эту группу (для создания исходной схемы безопасности)
Администратор может создать и другие группы.
Обычно группа состоит из пользователей, которые используют одни и те же прикладные программы, или же которым требуется доступ к одной и той же информации.