Списки управления доступом
Списки управления доступом (ACL) определяют права доступа пользователей
к общим ресурсам сети. Их администрирование выполняется на уровне физического
общего ресурса. По ряду причин система безопасности, основанная на едином
списке управления доступом, администрирование которого выполнялось бы
от корня DFS в масштабах всей системы, не была бы эффективна. Пользователи
могут обойти централизованную логическую базу списков управления доступом,
выполнив команду net use. Кроме того, логическое имя DFS может быть
связано с несколькими общими ресурсами, часть которых находится в разделе
FAT, а другие ≈ в NTFS, а также в иных сетевых операционных системах.
Невозможно создать ACL, начинающийся на томе NTFS, продолжающийся на
томе FAT, возвращающийся на том NTFS и заканчивающийся на томе NetWare.
Эти и другие факторы делают предпочтительным использование списков управления
доступом, определяющих политику обращения к конкретному общему ресурсу,
а не ко всему дереву DFS в целом.
вверх
Содержание:
вверх
|