Разграничение прав доступа к сетевым ресурсам
В сетевых операционных системах при управлении сетевыми ресурсами должна быть
реализована модель системы безопасности с разграничением прав доступа на разных
уровнях. В том числе:
• полный доступ для всех пользователей на все виды действий;
• ограничения на уровне пользователей;
• ограничения на уровне узлов сети;
• ограничения на уровне анализа содержимого запросов;
• полный запрет для всех пользователей на все виды действий.
Если доступ к сетевым ресурсам регламентируется на уровне пользователей - это
означает, что пользователь сможет получить доступ к объектам системы только
после того, как он будет аутентифицирован и авторизован. В процессе
аутентификации система удостоверяет личность пользователя (идентифицирует его)
на основании факта знания пароля, соответствующего его учетной записи.
Авторизация подразумевает назначение пользователю прав доступа к объектам
системы, на основании его членства в различных группах.
Например, согласно сетевой политике Microsoft, виды прав доступа к файловой
системе могут быть следующие:
Совместное использование файлов (жарг. расшаривание, от англ. File sharing) —
предоставление файлов, находящихся на компьютере, в общий доступ так, что другие
пользователи компьютерной сети могут получить к ним доступ.
Возможно разделение доступа — предоставление доступа только определенным
пользователям или компьютерам, разделение прав доступа — только чтение, чтение и
изменение и т. п..
Второе значение: одновременная правка фаила несколькими
пользователями.Используется в современных системах разработки.
В файловой системе NTFS вы можете индивидуально назначать права доступа
созданным вами папкам и файлам; если же вы войдёте в систему с правами
администратора, то сможете изменить атрибуты доступа любого файла, в том числе и
созданного.