Вся информация офиса (компании), включающая программы и данные, хранится на накопителе файлового сервера. Не все служащие в офисе или компании, однако, должны иметь доступ ко всей этой информации. Определенные файлы, содержащие конфиденциальные данные, должны быть доступны только некоторым сотрудникам. Кроме того, если сетевые прикладные программы будут работать с файлами данных, которые должны модифицироваться несколькими пользователями, и два пользователя одновременно получат доступ к таким файлам данных, то один из них отменит все изменения, внесенные другим, так что они будут мешать работе друг друга.
Для предотвращения подобных ситуаций в ОС NetWare предусмотрена развитая система защиты данных, которая включает следующие меры:
■ защита от несанкционированного присоединения к ЛВС путем присвоения имен и паролей пользователям, а также ограничениями на доступ к ЛВС пользователей с определенными именами в определенное время дня
■ система доверяемых прав (trustee rights), позволяющая контролировать, к каким файлам и директориям может иметь доступ пользователь, а также какие операции он может производить с ними
■ система атрибутов для директорий или файлов, которые определяют возможность копирования, уничтожения, просмотра, записи и разделения их в ЛВС
Для каждой директории существует маска максимальных прав, хранящая максимальные привилегии, которые может в ней иметь пользователь. Ниже перечислены восемь прав, которые могут быть указаны в этой маске:
■ право чтения из открытых файлов
■ право записи в открытые файлы
■ право открывать файлы
■ право создавать новые файлы
■ право уничтожать файлы
■ право создавать, переименовывать или стирать поддиректории, и устанавливать доверяемые
■ права и права над директориями внутри директории и ее поддиректориях
■ право производить поиск файлов в директории
■ право модификации атрибутов файлов
|