電腦詞典/Novell NetWare中的權限 Rightsin Novell NetWare

出自 Tw.18dao.net
前往: 導覽搜尋

內容目錄: A B C D E F G H I J K L M N O P Q R S T U V W X Y Z


【名稱】:Novell NetWare中的權限 Rightsin Novell NetWare

【解釋】:  在網絡操作系統中訪問權和安全性是至關重要的。正確地實行安全措施可避免由非法用戶造成的數據損壞和丟失及維護數據的保密性。登錄鑒別和限制是防止非法用戶入侵的第壹道防線,而訪問權限可防止已登錄用戶窺探文件系統,獲得敏感信息,如工資單文件。而且訪問權限也可控制網絡中各種資源的使用者。

        獲准訪問文件、目錄或對象的用戶稱爲受托者(trustee),NetWare的訪問權限被分組,如下所述:

       目錄權限控制用戶訪問磁盤上的目錄和目錄中的文件。

       文件權限基于壹個文件壹個文件地控制用戶對目錄中文件的訪問。

       在NetWare 4.x中,對象權限控制用戶建立和管理用戶帳戶對象和NetWare目錄服務(NDS)系統中資源(如服務器、文件卷宗、打印機)對象。

       NetWare 4.x中,特性權限控制用戶可否察看和修改NetWare目錄服務(NDS)系統中對象的特性。

       NetWare中,SMS權限控制用戶對存儲管理系統(SMS)應用程序中對象的訪問。

       委托權給予用戶訪問目錄和文件以及管理對象的能力。

       NetWare目錄服務對象的受托者有權察看、刪除和重新命名NetWare目錄服務樹中的對象。如果它是所有者對象,受托者可在它內部建立其它對象。受托者也被賦予觀察和改變對象特性的權限。

       壹個目錄的受托者能被給予觀察、改變、刪除和建立目錄中文件的權力。壹個受托者也能被賦予改變文件屬性、名字、委托指派和目錄的繼承權篩選。

       若用戶獲准對對象、目錄或文件的監管(Supervisor)權限,那麽用戶擁有對對象、目錄或文件的所有權限。

       下面將列出NetWare 4.x中目錄、文件、對象和特性權限。

       Directory Rights 目錄權限

       監管(Supervisor) 擁有對目錄、目錄中的文件和子目錄的所有權限。監管權不能被繼承權篩選程序阻斷。擁有此權限的用戶可授權給其他用戶對此目錄、它的文件和它的子目錄的權限。

       讀(Read) 有權在目錄中運行程序、打開目錄中文件和讀其內容。

       寫(Write) 有權打開和改變目錄中文件的內容。

       建立(Create) 有權在目錄中建立新文件和子目錄。

       刪除(Erase)有權刪除目錄、目錄中文件和子目錄。

       修改(Modify) 有權改變目錄及此目錄的文件和子目錄屬性或名字,但無權改變內容。

       文件浏覽(File Scan)有權使用DIR和NDIR命令察看目錄和其中文件。

       訪問控制(Access Control) 有權改變目錄、目錄中文件和子目錄的受托者分派和繼承權篩選程序。

       File Rights 文件權限

       監管(Supervisor) 擁有文件的所有權限,不受繼承權篩選程序的阻斷。有此權限的用戶可以授權其他用戶對文件的任何限權和可改變文件的繼承權篩選程序。

       讀(Read) 打開且讀文件的權限。

       建立(Create)文件被刪除後搶救重建的權限。

       寫(Write) 打開和寫壹個現存文件的權限。

       刪除(Erase)刪除文件的權限。

       修改(Modify) 有權改變文件屬性和名字,但不能改變其內容。

       文件浏覽(FileScan) 有權使用DIR和NDIR命令看文件的權限,包括察看從文件到根目錄的目錄結構。

       訪問控制(Access Control)有權改變受托者分派和文件繼承權篩選程序。

       Object Rights,NetWare 4.x NetWare 4.x的對象權限

       監管(Supervisor) 有對對象的所有訪問特權,包括訪問所有的對象特性。對象的監管權能被對象的繼承權篩選程序所阻斷,對象在那裏被賦予監管權和單個特性權限。

       浏覽(Browse)看索引樹中對象的權限。當找到匹配的對象時,返回對象的名字。

       建立(Create)在索引樹中建立從屬于對象的新對象,新對象的權限沒有定義。僅僅所有者(Container)對象可采用建立(Create)權限,因爲非所有者對象不能有下級。

       刪除(Delete) 從索引樹中刪除對象的權限。已有附屬對象的對象不能被刪除,除非先刪除了其所屬對象。

       重命名(Renarne)改變對象名字的權限,實際上改變命名特性,這就改變了對象的全名。

       Object Property Rights,NetWare 4.x NetWare 4.x的對象特性權限

       監管(Supervisor) 有對對象特性的所有權限,特性監管權限能被對象的繼承權過濾所阻斷。

       比較(Compare)把任意值與特性的值作比較的權限。比較操作返回真或假,但不能看到特性的值。讀權限包括比較權限。

       讀(Read)讀對象特性的值的權限,比較是讀權限的子集。如有讀權限,也可進行比較操作。

       寫(Write) 增加、修改或刪除特性的任何值的權限,寫權限包括自增及管理權限。

       自增(AddSelf)擁有自增權限的受托者可將自己作爲特性值進行增加或刪除,受托者不能影響特性的任何其它值,這個權限僅對包含對象名作爲值的特性是有意義的,如象組中所有成員清單和郵件清單。

       繼承權篩選程序(IRF)控制用戶可以從父目錄或NetWare 4.x的所有者對象中繼承哪些權限。例如,如果用戶在父目錄中有讀和寫權限,那麽可以使用IRF去禁止子目錄中的寫權限。妳可使用IRF移去壹個用戶從父目錄或對象中繼承(或能夠繼承)的某些或全部權限。

       對于目錄或文件(或NetWare 4.x中的對象)的用戶有效權限(users effective rights)基于下述參數計算:

       用戶對目錄、文件或對象的受托分派。

       用戶對父目錄或所有者對象的受托分派。

       用戶在它所屬組原先列出的兩組參數之壹中的受托分派。

       用戶的安全等價。

       對目錄、文件或對象的繼承權篩選程序。

       在約定狀態,除了用戶的私人目錄和公共目錄之外,用戶沒有被授于任何權限。

       相關條目:Access Rights 訪問[訪問]權限;NetWare NetWare操作系統;Novell Novell公司。

【序號】:651

關于“電腦詞典/Novell NetWare中的權限 Rightsin Novell NetWare”的用戶留言:

目前暫無留言

新增相關留言✍