Сервер Новелл | Объединение их по группам

Если вы запланировали группы на основании служебных обязанностей пользователей, сделайте попечительские назначения по крайней мере прав Читать, Писать, Создать, Стереть и Изменить [RWCEM] группам, которым необходимо изменить файлы данных в прикладных программах базы данных. Некоторые программы базы данных будут требовать всех прав за исключением Администраторского права [S]. Для групп, которым необходимо просмотреть информацию, вы можете назначить право Читать [R].

Назначьте права Читать, Писать, Создать, Стереть и Изменить [RWCEM] группам, которым необходимо изменить файлы данных. Для групп, которым необходимо просмотреть информацию, вы можете назначить право Читать [R].

Назначьте права Читать и Сканировать файл [RF] группе EVERYONE.

Исследуйте каждый каталог, который включен в список на рабочем листе каталогов. Затем примите решение по каждому каталогу как представлено ниже.

1a. Решите, каким группам или пользователям необходимо иметь доступ к каталогу.

1b. Решите, нужен ли группе или пользователю просмотр файлов в каталоге для информации.

1с. Решите, нужно ли группе или пользователю изменять файл в каталоге.

1d. Решите, что еще необходимо сделать группе или пользователю.

1е. Если у вас есть файлы, для которых вы хотите сделать отдельное попечительское назначение, повторите обработку решения для этих файлов.

Когда вы определили наиболее подходящий вам уровень безопасности NetWare, запишите установки, какие вы выбрали для попечительских назначений в рабочий лист безопасности каталогов попечителя. Если вы хотите назначить попечительские права отдельно для определенных файлов, запишите какие попечительские назначения вы хотите сделать на рабочий лист безопасности файлов попечителя.

2. Планирование безопасности атрибута для каталогов и файлов.

Безопасность атрибута назначает свойства для отдельных каталогов или файлов. Каждый атрибут представляется его первоначальной буквой (буквами) и буквами, которые принято заключать в квадратные скобки.

Атрибуты	Буква	Каталог	Файл	Описание
Необходимо архивирование	А		+	Указывает на файлы, измененные после последнего резервирования. Назначается автоматически.
Запрет копирования			+	Препятствует пользователям Macintosh копировать файл. Отмените право Читать и Сканировать файл. Измените право, которое требуется для удаления этого атрибута.
Запрет уничтожения	D	+	+	Препятствует пользователям стирать каталоги или файлы. Отмените право Стирать (Erase). Измените право, которое требуется для удаления этого атрибута.
Только выполнить	Х		+	Препятствует копированию или резервированию файлов. Атрибут не может быть удален. Назначается только файлам с расширением .EXE или .COM (программные файлы). Сохраните дубликат копии этих файлов, в случае, если они искажаются и возникает необходимость их восстановления. ВНИМАНИЕ: Некоторые программные будут выполняться правильно, если помечены атрибутом Только выполнить.
Скрытый	Н	+	+	Скрывает каталоги и файлы от просмотров командой файл DOS DIR и предохраняет их от уничтожения или копирования. Каталоги и файлы будут появляться при просмотре командой NDIR OC NetWare, если пользователь имеет право Сканировать файл.
Индексированный	I		+	Предоставляет быстрый доступ к большим файлам. Автоматически назначается файлам, которые имеют более 64 постоянных записей в таблицы FAT. Может быть установлен, но не иметь результата.
Очищать	Р	+	+	Очищает файл как только он уничтожается, если файл помечается с этим атрибутом или находится в каталоге помеченном с этим атрибутом. ВНИМАНИЕ: Очищенные файлы не могут быть восстановлены утилитой SALVAGE.
Контроль чтения	Ra		+	В настоящее время не используется NetWare. Может быть установлен, но не имеет результата.
Только читать/ Только писать	Ro/Rw		+	Показывает могут ли файлы быть изменены. Все файлы автоматически помечаются Читать Писать, когда они создаются и могут быть изменены, если не устанавливается атрибут Только читать. Назначение Ro автоматически активизирует атрибуты Запрет уничтожения и Запрет переименования. Измените право, которое требуется для удаления атрибута Ro.
Запрет переименования	R	+	+	Препятствует пользователям переименовывать каталоги или файлы. Измените право, которое требуется для удаления атрибута Ro.
Совместно используемый	S		+	Нескольким пользователям предоставляет одновременный доступ к файлу. Обычно используется в комбинации с атрибутом Только читать.
Системный	Sy	+	+	Назначается системным файлам и каталогам. Скрывает каталоги и файлы от просмотров командой DOS DIR и предохраняет их от уничтожения или копирования. Каталоги и файлы будут появляться при просмотре командой NDIR OC NetWare, если пользователь имеет право Сканировать файл.
Транзакционнальный	T		+	Активизирует систему отслеживания транзакций. Предохраняет от искажения данных гарантируя, что изменения происходят либо во всех модифицируемых файлах, либо изменений не производиться совсем. Особенно полезен для файлов баз данных.
Контроль записи	Ws		+	В настоящее время не используется NetWare. Может быть установлен, но не имеет результата.

Эти файлы автоматически помечаются системой атрибутами Только для чтения [Ro], Запрет уничтожения [D] и Запрет переименования [R]. Нет необходимости в дополнительных атрибутах.

Пометьте файлы DOS атрибутами Только чтение/Совместное использование [RoS]. Система будет автоматически добавлять флаги Запрет уничтожения [D] и Запрет переименования [R].

Примечание: Это не должно быть спутано с правами [ROS] в более ранних версиях NetWare.

Пометьте программные файлы прикладной программы атрибутом Только чтение/Совместное использование [RoS]. Чтобы воспрепятствовать любому незаконному копированию программного обеспечения, пометьте основной выполняемый файл каждой прикладной программы атрибутом Совместное использование/Только выполнение [SX].

Примечание: Даже пользователь с именем SUPERVISOR не может скопировать файлы, помеченные Только выполнить [X]. Файлы, помеченные этим атрибутом, могут быть только уничтожены. Не используйте этот атрибут файла, если вы не имеете резервной копии ваших программных файлов прикладных программ. Кроме того, убедитесь, что ни ваша лицензия, ни программа установки для вашей прикладной программы не ограничивают вас в том, сколько раз вы можете скопировать файлы в сеть.

Файлы, которые могут быть модифицированы должны быть помечены атрибутами Чтение-Запись/Совместное использование [RwS].

Примечание: Для любых файлов помеченных атрибутами Совместное использование [S] или Запрет уничтожения [D] требуются права Modify (разрешено модифицировать).

Если вы имеете очень конфиденциальную информацию в вашей базе данных, которую вы не хотите оставить на жестком диске после того как она будет уничтожена, пометьте каталог атрибутом Очистить [Р], так что файлы в этом каталоге будут стерты после уничтожения. Такие файлы не могут быть восстановлены.

Файлы, которые будут читаться, но не будут изменяться должны быть помечены атрибутом Только чтение/Совместное использование [RoS].

Помечаются атрибутом Только чтение/Совместное использование [RoS].

>После того как вы определили более приемлемую для вас безопасность NetWare, запишите на рабочем листе каталогов атрибуты, которые вы хотите назначить файлам.

>Для более подробной информации, смотрите "Безопасность атрибута" в разделе "Безопасность" в руководстве "Основные понятия ОС NetWare 386" (NetWare 386 Concepts).

>Администратор сети для файлового сервера UNICORN запланировал следующие попечительские назначения каталога:

Все файлы помечаются согласно рекомендаций, приведенных выше.

Пользователь/группа	Каталог	Права
EVERYONE	SYS:APPS SYS:HOME\GUEST	[F] [RWCSMF]
Каждый пользователь	SYS:HOME\имя пользователя	[S]
GUEST	SYS:HOME\GUEST	[RWCSMF]
SPREADSHEET	SYS:APPS\SPREAD SYS:ACCTNG	[RF] [RWCSMF]
WPUSERS	SYS:APP\WP SYS:APP\WP\SETUP	[RF] [RF]
PAYROLL	SYS:APP\DB_APP SYS:PAYROLL	[RF] [RWCSMF]
PAYREAD	SYS:APP\DB_APP SYS:PAYROLL	[RF] [RF]
PAYCLERK	SYS:APP\DB_APP SYS:PAYROLL	[RF] [RWCEMF]
MJONES	SYS:APP\DB_APP SYS:PAYROLL	[S] [S]