Гадание на удачу | Расклад Таро Подкова - (0)
Дерево Желаний | Гадание онлайн - (1)
Гадание на будущее | Расклад Таро Кельтский крест - (0)
Секреты правильного питания. 12 принципов - (0)
В канун праздника Благовещения Пресвятой Богородицы Святейший Патриарх Кирилл совершил всенощное бдение в Заиконоспасском ставропигиальном монастыре / Новости / Патриархия.ru - (0)
38 милейших зверят! . READ more
Без заголовка - (0)25 смешных фото и гифок с животными ...
Без заголовка - (0)Сосиски в картошке Ингредиенты: 4 средних, отваренных в мундире картофелины; 3 соси...
Без заголовка - (0)АССОЦИАТИВНЫЙ ТЕСТ «ВОЛШЕБНЫЕ ДВЕРИ» Устройтесь поудобнее и приготовьтесь посвятить немно...
Без заголовка - (0)Булочки "Подушечки" с клубничным повидлом Булочки "Подушечки" с клубничным повидлом ...








Безопасность DFS. Списки управления доступом. |
Помимо стандартных разрешений (permissions) файловой системы NTFS и прав доступа к общим ресурсам, служба DFS не пользуется никакими дополнительными средствами обеспечения безопасности.
При обращении пользователя к информации в пространстве логических имен DFS учитываются только права доступа к конкретным репликам (общим папкам), связанным с этими именами. Права доступа определяются в первую очередь списками управления доступом, о которых говорится ниже. При создании ссылок DFS или новых реплик в структуре доменного корня DFS учитываются разрешения в каталоге Active Directory, установленные для соответствующих объектов.
Таким образом, права доступа на уровне файлов не зависят от структуры дерева DFS. Например, пользователи могут иметь необходимые права, позволяющие им обращаться к репликам, связанным со ссылками DFS, не имея Доступа к информации, представляющей корень пространства имен DFS.
Списки управления доступом (ACL) определяют права доступа пользователей к общим ресурсам сети. Их администрирование выполняется на уровне физического общего ресурса. По ряду причин система безопасности, основанная на едином списке управления доступом, администрирование которого выполнялось бы от корня DFS в масштабах всей системы, не была бы эффективна.
Пользователи могли бы обойти централизованную логическую базу списков управления доступом, выполнив команду net use и подключившись к папке, находящейся на более низком уровне, чем корень и, даже, ссылка DFS. Кроме того, логическое имя DFS может быть связано с несколькими общими ресурсами, часть которых находится в разделе FAT, a другие – в NTFS, а также в иных сетевых операционных системах.Эти и другие факторы делают предпочтительным использование списков управления доступом, определяющих политику обращения к конкретному общему ресурсу, а не ко всему дереву DFS в целом.
| Рубрики: | Windows 2003 Server |
| Комментировать | « Пред. запись — К дневнику — След. запись » | Страницы: [1] [Новые] |