-Рубрики

 -Приложения

 -Цитатник

Без заголовка - (0)

38 милейших зверят! .     READ more

Без заголовка - (0)

25 смешных фото и гифок с животными     ...

Без заголовка - (0)

Сосиски в картошке Ингредиенты: 4 средних, отваренных в мундире картофелины; 3 соси...

Без заголовка - (0)

АССОЦИАТИВНЫЙ ТЕСТ «ВОЛШЕБНЫЕ ДВЕРИ» Устройтесь поудобнее и приготовьтесь посвятить немно...

Без заголовка - (0)

Булочки "Подушечки" с клубничным повидлом Булочки "Подушечки" с клубничным повидлом ...

 -Фотоальбом

Посмотреть все фотографии серии Коломенское.Бабье лето
Коломенское.Бабье лето
22:50 27.09.2015
Фотографий: 40
Посмотреть все фотографии серии Лето
Лето
22:13 13.09.2015
Фотографий: 54
Посмотреть все фотографии серии "Звездные войны" за кадром
"Звездные войны" за кадром
23:39 09.12.2013
Фотографий: 8

 -Кнопки рейтинга «Яндекс.блоги»

 -Поиск по дневнику

Поиск сообщений в RiverCat

 -Подписка по e-mail

 

 -Статистика

Статистика LiveInternet.ru: показано количество хитов и посетителей
Создан: 07.10.2013
Записей: 3243
Комментариев: 79
Написано: 3388


Безопасность DFS. Списки управления доступом.

Воскресенье, 27 Сентября 2015 г. 22:24 + в цитатник

Помимо стандартных разрешений (permissions) файловой системы NTFS и прав доступа к общим ресурсам, служба DFS не пользуется никакими дополнительными средствами обеспечения безопасности.

При обращении пользователя к информации в пространстве логических имен DFS учитываются только права доступа к конкретным репликам (общим папкам), связанным с этими именами. Права доступа определяются в первую очередь списками управления доступом, о которых говорится ниже. При создании ссылок DFS или новых реплик в структуре доменного корня DFS учитываются разрешения в каталоге Active Directory, установленные для соответствующих объектов.

Таким образом, права доступа на уровне файлов не зависят от структуры дерева DFS. Например, пользователи могут иметь необходимые права, позволяющие им обращаться к репликам, связанным со ссылками DFS, не имея Доступа к информации, представляющей корень пространства имен DFS.

Списки управления доступом

Списки управления доступом (ACL) определяют права доступа пользователей к общим ресурсам сети. Их администрирование выполняется на уровне физического общего ресурса. По ряду причин система безопасности, основанная на едином списке управления доступом, администрирование которого выполнялось бы от корня DFS в масштабах всей системы, не была бы эффективна.

Пользователи могли бы обойти централизованную логическую базу списков управления доступом, выполнив команду net use и подключившись к папке, находящейся на более низком уровне, чем корень и, даже, ссылка DFS. Кроме того, логическое имя DFS может быть связано с несколькими общими ресурсами, часть которых находится в разделе FAT, a другие – в NTFS, а также в иных сетевых операционных системах.Эти и другие факторы делают предпочтительным использование списков управления доступом, определяющих политику обращения к конкретному общему ресурсу, а не ко всему дереву DFS в целом.

Рубрики:  Windows 2003 Server
Метки:  
Понравилось: 2 пользователям

 

Добавить комментарий:
Текст комментария: смайлики

Проверка орфографии: (найти ошибки)

Прикрепить картинку:

 Переводить URL в ссылку
 Подписаться на комментарии
 Подписать картинку