Управление доступом к файпам и каталогам
Конечной задачей файл-сервера является предоставление пользователям до¬ступа к файлам и каталогам, расположенным в системе хранения данных сервера. NetWare предоставляет возможность доступа клиентов сети к конк¬ретным файлам и каталогам, а также возможность отображения любого каталога на логический диск рабочей станции - так называемое планирова¬ние драйвов (Drive Mapping), осуществляемое сервером по командам MAP или через протокольные вызовы NCP.
NetWare как многопользовательская и многозадачная ОС обеспечивает уп¬равление доступом к файлам и каталогам в следующих аспектах:
• предоставление определенных прав доступа конкретным пользовате¬лям и группам;
• задание свойств файлов и каталогов их атрибутами;
• реализация разделяемого доступа к файлам, механизма захвата (бло¬кировки) файлов и записей при множественном доступе;
• восстановление и очистка удаленных файлов;
• контроль завершенности транзакций.
Потенциально возможные действия любого пользователя с файлами и ката¬логами определяются его правами доступа в данном файле или каталоге. Права могут задаваться непосредственными опекунскими назначениями (Trustee Assignments) или наследоваться от прав, доверенных в родитель¬ском каталоге. Наследование прав регулируется фильтром наследуемых прав (Inherited Rights Filter, IRF), который до версий NetWare 4.x не очень выразительно назывался маской (IRM). Опекунские назначения и фильтры (маски) используют один и тот же набор прав.
Таблица 1. Права доступа к файлам и каталогам
Право Обозначение Действие для каталогов и файлов
Read R Право открытия и чтения файла (запуск программ)
Write
W
Право открытия и изменения содержимого существующего файла
Create
С
Для каталога - право создания (но не чтения) файлов и подкаталогов. Для файла - право восстановления удаленного (неочищенного)
Erase E Право удаления файла или каталога и очистки удаленного файла
Modify M Право модификации атрибутов и имени (но не содержимого)
File Scan
F
Право сканирования (обеспечивает видимость имен файлов и подкаталогов)
Access Control
A
Право управления доступом - позволяет изменять маску и предоставлять (модифицировать) все права (кроме прав супервизора) любым пользователям
Supervisory
S
Право супервизора - автоматически включает все вышеперечисленные права, а также позволяет предоставлять право супервизора в этом каталоге или файле другим пользователям. Применительно к каталогу распространяется на все файлы и нижестоящие подкаталоги и не может отменяться на нижестоящих уровнях каталогов или файлов (игнорирует фильтры и опекунские назначения)
Эффективные права пользователя складываются из всех прав, доверенных ему лично и как члену групп, а также из прав пользователей и групп, которым он имеет эквивалентность по защите. Если права доверены только в вышестоящем каталоге, то по пути к данному каталогу они проходят через фильтры наследуемых прав доверенного и промежуточных каталогов, а для файла - еще и через его IRF. При наследовании, естественно, права могут только ограничиваться (за исключением права супервизора). Непосредствен¬ное опекунское назначение отменяет наследование прав.
При просмотре каталогов пользователь увидит дерево каталогов от самого корня тома, но только те ветви, которые ведут в доверенные ему каталоги и только те файлы, в которых он имеет эффективное право сканирования (F).
Установкой опекунских назначений можно предоставить любой набор прав (или, наоборот, ограничить доступ) в любом фрагменте дерева каталогов и файлов.
Атрибуты каталогов и файлов предназначены для ограничения действий пользователей, разрешенных их эффективными правами, а также задания некоторых свойств, учитываемых системой при обслуживании. Изменение атрибутов разрешается пользователям, обладающим правом модификации.
Таблица 2. Атрибуты файпов и каталогов
Атрибут файла (F) каталога (D)
Net Ware 2.x-3.x Net Ware 4.x
Назначение атрибута
Archive needed (F)
A
A
Необходимость архивации файла (модифицирован со времени последней архивации)
Copy inhibit (F)
С
Ci
Запрет копирования файлов для Macintosh
Delete inhibit (F,D)
D
Di
Запрет удаления файла или каталога
Hidden (F,D)
H
H
Невидимый командой DOS DIR (NDIR этот атрибут игнорирует )
Indexed (F)
1
1
Индексируемый файл (активизирует построение Turbo-FAT для ускорения доступа)
Purge (F,D)
P
P
Немедленно очищаемый при удалении (невосстанавливаемый утилитой SALVAGE)
Read Only (F)
Ro
Ro
Только чтение: запрет записи, переименования и удаления (автоматически устанавливает атрибуты Ri и Di и снимает Rw)
Read Write (F)
Rw
Rw
Чтение и запись (при установке снимает Ro)
Rename inhibit (F,D)
R
Ri
Запрет переименования
Shareable (F)
S
S
Разделяемый файл (допускает одновременное обращение от нескольких пользователей)
Таблица 3.2. Атрибуты файпов и каталогов (Продолжение)
Атрибут файла (F) каталога (D)
Net Ware 2.x-3.x
Net Ware 4.x
Назначение атрибута
System (F.D)
sy
Sy
Системный: скрытый с запретом удаления (комбинация Н и Ro)
Transactional (F)
Т
Т
Транзактируемый файл, защищаемый TTS (также запрещает удаление и переименование)
execute only (F)
X
X
Файл только для исполнения (.СОМ или .ЕХЕ). Запрет модификации, удаления, переименования и копирования. Однажды установленный атрибут невозможно снять; не все программы могут с ним работать
(Normal)
N
N
Фиктивный «атрибут» для установки атрибутов по умолчанию (Rw)
Can't Compress (F)
-
Cc
Невозможна существенная компрессия (устанавливается системой после неэффективной попытки сжатия)
Don't Compress (F.D)
-
DC
Запрет компрессии
Immediate Compress (F,D)
-
Ic
Немедленная компрессия (сразу после записи)
Don't Migrate (F.D)
- Dm
Запрет миграции на HCSS
Migrated (F)
-
M
Файл мигрировал на HCSS
Don't Suballocate (F)
-
Ds
Запрет подразделения блоков
Атрибуты I, Cc, M устанавливаются операционной системой.
При копировании файлов сетевыми утилитами (NCOPY) между сетевыми каталогами файл сохраняет все атрибуты, кроме Р (немедленно очищаемый). Копирование файла на локальный диск, а также любое копирование средст¬вами DOS сохраняет только атрибуты S и Ко.
При разделяемом доступе к файлам целостность данных при одновременном доступе с нескольких станций обеспечивается механизмом захвата файлов и физических записей. Множественный доступ разрешается только к файлам, имеющим атрибут разделяемое™ (S). Прикладная программа может потре¬бовать захвата файла или физической записи - области файла. При попытке другого клиента обратиться к захваченному файлу или записи система блокирует эту операцию.
ОС имеет средства восстановления удаленных файлов: при удалении файла сначала делается только пометка в его описателе, содержимое файла и занимаемое пространство на томе сохраняется до его необратимой очистки (Purge), выполняемой системой автоматически через некоторое время, или пользователем, имеющем в удаленных файлах право удаления D, с помощью утилиты PURGE. Файлы с атрибутом Р очищаются немедленно.
Система позволяет сохранять удаленные файлы даже с совпадающими име¬нами. Неочищенный (восстановимый) файл из удаленного каталога перено¬сится в скрытый каталог DELETED.SAV, автоматически создающийся в корневом каталоге каждого тома. Для обслуживания восстановимых файлов служит утилита SALVAGE.EXE, которая имеет средства для поиска и выбо¬ра восстановимых файлов, в том числе и из удаленных каталогов.
Система отслеживания транзакций ITS защищает файлы баз данных с установленным атрибутом транзакционности (Т). Система следит за тем, чтобы каждая транзакция - цепочка захвата, модификации и освобождения записи - выполнялась до конца.
Если по внешним причинам, связанным с сервером, сетью или станцией, транзакция прервалась, то TTS произведет откат транзакции - вернет файл в состояние, в котором он был до ее начала. В корневом каталоге тома SYS: система создает текстовый файл TTS$LOG.ERR, в котором накапливается отчет о работе TTS. Подключение сервера к системе бесперебойного питания позволяет повысить надежность TTS.
Статьи по теме:
Графические интерфейсы пользователяИнтерфейс глобальных сетейПример разработки экспертной системыПервичный и расширенный разделКак работает вирусПротокол Internet (IP)Канадский опыт построения информационной магистралиTCO '99 Межсетевой обмен и связь с глобальным InternetСкачивать Программы Бесплатно Просто, Но НевыгодноТеория фреймовСоединение микропроцессоровMicrosoft о дате выхода Windows VistaTCO '95 Нейронный подходВсе О Шрифтах - Использование Type1 И TruetypeЗавершены работы по настройке нового продукта Алее Архив 3 для работы с СУБДНовое Решение На Рынке SoaМеждународная сеть INTERNETТабличный процессор Excel 7.0. Основная информация и технические характеристикиЧерный Баннер - История его обнаруженияПодделка компьютерной информацииНовые возможности поиска софта Создание, использование и распространение вредоносных программ для ЭВММикширование аудиодорожек Максимальная разрешающая способностьПрименение математической логики в информатикеПочему работа за компьютером наносит вред здоровью человека Физические основы организации квантовых компьютеровОбзор Популярных Программ Резервного КопированияЗамена стандартного ядра и HAL Интерфейсы жестких дисковНастройка мультизагрузчикаМониторы сегодняОтличие ЭС от других программных продуктовЧто такое стандарт CompactPCI?Модемы и факс-модемыТипы Даных В С++ И Отличия От JavaЛокальные шиныПрограммные оболочки MS DOS, Norton CommanderБлокнот: Автоматическая вставка даты и времени Другие отличил NetWare 4.xКомпьютерная преступность не знает границЗагрузка в альтернативном режиме Развитие Железной Индустрии Или Кому Сейчас Нужны Многоядерные ПроцессорыПоочередное построение дочерних вершинРисование прямоугольника или квадрата Активный Рабочий стол Windows XP ДОКАЗАТЕЛЬСТВО В СУДЕБНЫХ ДЕЛАХ ПО КОМПЬЮТЕРНЫМ ПРЕСТУПЛЕНИЯМПрограмное обеспечение для предприятий - добавлять эффективность к делуМикропроцессоры использующиеся в CompactPCI-системах3Ds Max 2008 (Rip)Администрирование Windows XPРазработка Программного Обеспечения, Разработка ПрограммМодуль F_Anti