Пример: Глобальная сеть INTERNET
Я ищу:
На главную  |  Добавить в избранное  

Главная/

Программное обеспечение. /

Многопользовательскаясистема WinNT

←предыдущая следующая→
1 2 3 

пользователей. Пароль администратора задается на стадии установки системы - один из запросов программы установки. Впоследствии, администратор может в любой момент сменить свой пароль.

Гость - бюджет временных пользователей ОС с минимальными правами (однако на самом деле существует несколько классов пользователей, их мы рассмотрим далее). Никакие настройки среды ОС временному пользователю не доступны.

Новый бюджет (пользователь) создается только администратором с помощью диспетчера пользователей (User Manager) - приложения Windows NT для работы с базой бюджетов пользователей. В верхней части окна приложения перечислены уже существующие бюджеты, а команды меню предоставляют все средства для создания новых записей и работы со старыми. Команда New - добавление нового пользователя. Теперь в шаблон данных о пользователе заносится имя (уникальное) нового пользователя (поле Username), полное имя пользователя (Full Name) и информация о нем (Description), пароль первого вхождения пользователя в систему (Password), флажок скрытия в дальнейшем пароля пользователя от администратора (при первом входе пользователя в систему ему будет предложено сменить пароль) - по умолчанию установлен (User Must Change Password at Next Logon), флажок запрета смены пароля пользователем (User Cannot Change Password), флажок алгоритма старения пароля (Password Never Expres), и флажок временного отключения пользователя от системы (Account Disabled).

Зарегистрировав нового пользователя, администратор может установить ему права доступа к системе, а сам пользователь может производить настройку установок системы (разрешенных к изменению данному пользователю) под свои надобности. После регистрации нового пользователя системы администратор может установить индивидуальные права доступа пользователя к ресурсам ПК. Для этого, например, можно разрешить или запретить доступ пользователя к определенному устройству, указав имя этого пользователя в списке разрешения доступа любого устройства. Однако это сложный путь установки прав доступа. Для упрощения предоставления прав служат группы пользователей (Groups), в которые можно объединять всех пользователей системы. Это можно сделать там же - в приложении диспетчера пользователей. При этом каждому пользователю предоставляются права доступа его группы. Администратор системы может создавать новые группы пользователей, либо использовать имеющиеся в системе.

После установки Windows NT, система предоставляет администратору следующие группы:

·        группа администраторов (Administrators) - полные права с созданием личного профиля каждого администратора;

·        группа временных пользователей (Guests) - минимальные права без личных профилей;

·        группа обычных пользователей (Users) - минимальные права с созданием личных профилей;

·        группа пользователей с расширенными полномочиями (Power Users) – группа пользователей, имеющая права обычных пользователей плюс некоторые дополнительные права по сопровождению системы (установка новых устройств, настройка некоторых устройств).

Для распределения пользователей по группам в окне диспетчера пользователей необходимо нажать кнопку Group, вызванный диалог предоставляет возможность легко присоединять/отсоединять пользователей от группы и переводить их из одной группы в другую.

2.2. Разделение доступа к данным и программному обеспечению.

Разделение доступа к данным и программному обеспечению в ОС Windows NT осуществляется на базе файловой системы NTFS. В состав операционной системы Windows NT входит пакет файловой системы NTFS - одной из файловых систем поддерживаемых Windows NT. NTFS не является необходимым компонентом ОС Windows NT, однако ее применение дает несколько преимуществ: во-первых это практически бессбойная файловая система, имеющая высокую надежность корректного обращения с данными даже при несвоевременном отключения питания ПК, далее - это файловая система, позволяющая значительно эффективнее чем, скажем, FAT16 - система использовать пространство дискового накопителя (благодаря меньшему размеру кластера), далее - это файловая система, компонентом которой является алгоритм сжатия данных, хранимых на диске (этот алгоритм применяется по желанию пользователя к указываемым им файлам, директориям или дискам), и, наконец, это файловая система, которая применяет к каждому файлу алгоритм запрета/разрешения доступа. На основании последнего свойства операционная система      Windows NT строит подсистему разделения доступа к данным и программному обеспечению ПК.

Механизм построения этой подсистемы следующий: при входе в систему, как уже говорилось, каждый пользователь проходит обязательную регистрацию. После этого, на основании записи в базе бюджетов, системе известно какой пользователь и с какими правами доступа работает в системе. Поэтому, основываясь на базе бюджетов пользователей система осуществляет разрешение или запрет доступа пользователя к файлам дисковой подсистемы. Соответственно, каждый файл NTFS обладает дополнительными свойства, которые можно увидеть и откорректировать (имея доступ) войдя в окно Свойства->Безопасность (Propertis->Security) любого файла. Если в указанном окне выбрать команду Разрешения (Permission) - откроется диалоговое окно управления правами пользователей на доступ к данному файлу. В списке прав доступа каждая строка содержит некоторое разрешение или запрет для одного из пользователей или для группы.

Так например, список прав доступа одного из файлов имеет вид:

Administrators        Full Controll (All)

Everyone              Read (RX)

User1                 Change (RWXD)

User2                 No Access

Эти строки указывают, что члены группы Administrators имеют полный доступ к файлу (чтение/запись, удаление, изменение атрибутов), пользователь с именем User1 - обладает правами чтения/записи файла, пользователь с именем User2 - не допущен к файлу вообще (и даже не обнаружит его), а все остальные пользователи (Everyone) - только правом чтения файла.

В момент, когда запущенная пользователем программа пытается открыть любой файл, Windows NT использует список прав доступа активного пользователя для того, чтобы разрешить, либо запретить ему использование этой операции. Принимая решение, система просматривает список прав доступа строка за строкой и "складывает" разрешения из всех тех строк, где фигурирует бюджет пользователя или группа, в которую тот входит. Разрешения строятся из отдельных элементарных прав. Всего их шесть:

·        "R" (Read) - чтение из файла,

·        "W" (Write) - запись в файл,

·        "X" (eXecute) - запуск исполняемого кода из файла,

·        "D" (Delete) - уничтожение файла,

·        "P" (change Permission) - изменение прав доступа к файлу,

·        "O" (take Ownership) - стать владельцем файла.

При помощи пункта Specisl Access... возможно задать любую комбинацию элементарных прав доступа к файлу каждому пользователю или группе. Например, установка права "X" для всех пользователей будет означать, что любой пользователь сможет запустить некоторый исполняемый файл, но не сможет сделать его копию.

Особого рассмотрения требует право владельца файла. В чем его особенность? Рассмотрим, например, следующую ситуацию: некоторый неопытный пользователь

←предыдущая следующая→
1 2 3 


Copyright © 2005—2007 «RefStore.Ru»