Управление безопасностью в сети клиент/сервер

Сети клиент/сервер обладают большей безопасностью, чем одноранговые. Чтобы зарегистрироваться в сети, пользователь должен знать учетную запись и пароль, соз­данные на сервере. Когда пользователь успешно зарегистрировался, он получает дос­туп ко всем ресурсам, на которые у него есть право. При этом от него не требуется помнить многочисленные имена и пароли для разных компьютеров, как в рабочей группе Windows NT Workstation и Windows 2000 Professional. He нужно также помнить пароли разделяемых ресурсов на разных компьютерах, как в рабочей группе Windows 9х. Сеть клиент/сервер предоставляет пользователю доступ к ресурсам на ос­нове аутентификации пользователя и прав доступа.

Сетевой администратор может присвоить право доступа к определенному ресурсу как отдельному пользователю, так и группе. Права доступа могут предоставлять различные уровни доступа для разных пользователей. Допустим, на сервере хранится разделяемый ка­талог Sales. Нужно, чтобы Мэри (секретарь отдела продаж) могла читать в этом каталоге документы, но не могла вносить в них изменения. Нужно также, чтобы Джейн (начальник отдела продаж) могла читать, изменять, удалял» и вообще полностью контролировать со­держимое каталога Sales. В сети Windows 2000 это можно сделать, отредактировав свойства разделяемых ресурсов нужно присвоить учетной записи Мэри право доступа на чтение и учетной записи Джейн — право неограниченного доступа.

Если права доступа к каталогу Sales присвоены Мэри и Джейн (или группам к ко­торым они принадлежат), то необходимо сначала удалить права доступа к ресурсам, установленные по умолчанию (рис 2 8).

Как видно из рис 2.8, при создании нового разделяемого ресурса группе Everyone (Все) автоматически присваивается неограниченный доступ (право Full Control). В эту группу включены все пользователи, имеющие действительную учетную запись для регистрации в сети. Описанное право доступа несложно удалить, ограничив доступ к ресурсу только теми пользователями, которым этот ресурс нужен.