Безопасность на уровне ресурсов и на уровне пользователей

В рабочих группах Windows for Workgroups и Windows 95/98 средства безопасности реализованы не на уровне пользователей, а на уровне ресурсов. В табл. 2.2 приведены основные отличия между этими уровнями безопасности.

Вернемся к примеру небольшой рабочей группы. Если на компьютерах Мэри, Джо, Джейн и Джона установлена Windows 95, то им не нужно создавать учетные за­писи пользователей для каждого, кто будет получать доступ к их ресурсам. Все, что им нужно сделать, — это присвоить пароль каждому своему разделяемому ресурсу. Если Мэри хочет, чтобы к папке Documents имела доступ Джейн, но не Джон или кто-либо еще, то она должна присвоить этой папке пароль (например, health) и сообщить его только Джейн. При попытке обратиться к папке Documents система спросит пароль, который знает только Джейн.

Если Мэри хочет, чтобы к другой ее папке Pix имели доступ Джон и Джейн, но не Джо, то она должна присвоить этой папке другой пароль (например, crate) и сообщить его только Джону и Джейн.

Допустим, на диске Мэри расположены 20 совместно используемых папок. В этом случае ей придется помнить 20 разных паролей. Другим пользователям тоже придется помнить немалое количество паролей, причем нужно будет постоянно следить за со­ответствием паролей и папок. Если же количество компьютеров такой сети превысит 10, то работать в ней будет невозможно. Система безопасности на уровне ресурсов показана на рис. 2.7.

Поскольку при увеличении размеров сети такая ситуация быстро становится невы­носимой, большинство пользователей рабочих групп Windows прибегают к про­стейшему решению — вообще не присваивают ресурсам пароли. Естественно, для се­ти с дорогими или конфиденциальными данными, доступ к которым должен быть ог­раничен, такое решение неприемлемо. В этом случае следует использовать сеть клиент/сервер.