Возможности настройки прав доступа пользователей по сети и в системе Windows 7
Настройка прав доступа к файлам разрешения NTFS. Подключение и отключение сетевого диска. Общий доступ с парольной защитой. Сеть с использованием системы разрешений. Современные возможности настройки прав доступа пользователей в системе Windows 7.
Рубрика | Программирование, компьютеры и кибернетика |
Вид | контрольная работа |
Язык | русский |
Дата добавления | 01.12.2014 |
Размер файла | 3,1 M |
Отправить свою хорошую работу в базу знаний просто. Используйте форму, расположенную ниже
Студенты, аспиранты, молодые ученые, использующие базу знаний в своей учебе и работе, будут вам очень благодарны.
Размещено на http://www.allbest.ru/
Белорусский государственный университет информатики и радиоэлектроники
Факультет компьютерных систем и сетей
Кафедра информатики
Проект по теме
по курсу «Компьютерные сети»
«Возможности настройки прав доступа пользователей по сети и в системе Windows 7»
Выполнил:
студент группы 952004
Оков К.А. Проверил:
Шиманский В.В.
Минск 2012
Настройка прав доступа к файлам Разрешения NTFS
В Windows 7 можно управлять правами доступа к файлам и папкам для различных пользователей. Эта возможность реализована в самой файловой системе NTFS в виде разрешений, которые хранятся для каждого файла или папки вместе с именем, размером, датой и другими атрибутами. При выполнении каких-либо операций с файлом или папкой сначала проверяется список имеющихся для него (нее) разрешений, и если для текущего пользователя разрешение на осуществление конкретного действия отсутствует, то пользователю будет отказано в выполнении данного действия.
Внимание!
Механизм разрешений используется только на разделах с файловой системой NTFS. На разделах с файловой системой FAT/FAT32 любой пользователь имеет полный доступ ко всем файлам.
В Windows 7 для личных файлов пользователей, приложений и компонентов системы автоматически устанавливается оптимальный набор разрешений согласно следующим основным правилам.
* Любой пользователь имеет полный доступ к папкам своего профиля и может управлять правами доступа к ним.
* При использовании учетной записи с правами обычного пользователя нельзя получить доступ к папкам других пользователей. Однако если учетная запись администратора не защищена паролем, то любой пользователь может с ее помощью войти в систему и получить доступ к файлам.
* Все пользователи могут создавать и изменять свои файлы в папке Общие или одной из ее подпапок. Файлы других пользователей можно только просматривать.
* Чтобы получить доступ к папкам другого пользователя без его разрешения, нужно обладать правами администратора. При этом пользователь автоматически будет добавлен в список разрешений для данного объекта.
* Пользователям запрещено изменение системных папок, например Windows или Program Files. Для выполнения этих операций нужно подтвердить ваши права в окне UAC. В целях безопасности некоторые действия запрещены даже для администраторов, но изменить системный файл можно, став его владельцем.
Почти все папки имеют в списке доступа группу Администраторы, но поведение системы при попытке получить доступ к такой папке будет различаться, в зависимости от того, включен ли контроль учетных записей. При включенном UAC появится окно с просьбой подтвердить действия или ввести пароль учетной записи с правами администратора. При отключенном UAC для учетной записи с правами администратора доступ будет предоставлен автоматически, а для обычных пользователей доступ будет запрещен. Если же доступ к папке или файлу запрещен даже администраторам, для его получения понадобится изменить разрешения вручную. доступ парольный сеть windows
Изменение разрешений для отдельных папок и файлов
Для большинства пользователей будет вполне достаточным работать с разрешениями по умолчанию, но при наличии особых требований к разграничению доступа вам может понадобиться настройка разрешений вручную. Возможно, вам будет необходимо ограничить доступ к папкам, находящимся вне профиля пользователя или вообще на другом разделе. Еще одной распространенной задачей является разграничение доступа к файлу для нескольких пользователей, например первому пользователю нужно открыть полный доступ, второму - только для чтения, а третьему - вообще запретить. Однако следует заметить, что система разрешений является достаточно сложной, поэтому рассмотрим лишь наиболее важные сведения, достаточные для решения основных задач администрирования.
Чтобы просмотреть список текущих разрешений для файла или папки, щелкните на нем правой кнопкой мыши, выберите пункт Свойства и перейдите на вкладку Безопасность.
Вкладка Безопасность окна свойств папки
В верхней части вкладки Безопасность содержится список пользователей и групп, для которых установлены разрешения или запреты. Выбрав в этом списке любое имя пользователя или группы, вы сможете увидеть его разрешения. В таблице приведены значения имеющихся разрешений.
Значения разрешений доступа
Для редактирования разрешений следует нажать кнопку Изменить; в зависимости от текущих разрешений файла для этого вам могут понадобиться права администратора. После этого вы сможете изменять разрешения для имеющихся пользователей или групп, удалять их и добавлять новые. При редактировании разрешений обратите внимание на следующие моменты.
* При задании разрешения с более высоким приоритетом автоматически устанавливаются флажки зависимых разрешений.
* Установка флажка Запретить всегда имеет более высокий приоритет, чем Разрешить.
* Если вы измените разрешения для папки, то по умолчанию будут изменены разрешения всех вложенных объектов.
* Если определенные флажки недоступны, значит, данное разрешение наследуется от родительской папки. При отсутствии у текущего пользователя прав на изменение разрешений недоступными будут все флажки.
* При наличии в списке групп Администраторы, Пользователи или других соответствующие разрешения будут применены ко всем пользователям выбранной группы.
Внимание!
Устанавливая разрешения, будьте предельно осторожны. Не изменяйте за один сеанс сразу несколько разрешений, обязательно проверяйте работоспособность системы после внесения изменений. Не изменяйте разрешения для учетной записи система, это может нарушить работу операционной системы.
Сетевой доступ к файлам с использованием системы разрешений
Вместо мастера общего доступа можно использовать принятую в Windows 2000/ХР систему разрешений. Эта система может показаться относительно сложной для неподготовленных пользователей, поэтому используйте ее только в том случае, если вам не удалось добиться требуемого уровня разграничения доступа с помощью описанных выше средств.
На вкладке Доступ окна свойств любой папки имеются две кнопки.
Вкладка Доступ окна свойств папки
* Общий доступ. Вызывает рассмотренное выше окно настройки общего доступа.
* Расширенная настройка. Открывает окно настройки общего доступа с использованием разрешений.
Для настройки доступа с использованием разрешений нажмите кнопку Расширенная настройка, для чего вам понадобятся права администратора. В появившемся окне установите флажок «Открыть доступ к этой папке»:
Окно дополнительного общего доступа
Для настройки разрешений щелкните на кнопке Разрешения. В появившемся окне вы можете изменять сетевые разрешения для имеющихся пользователей или групп.
Окно настройки разрешений для сетевой папки
Чтобы добавить в список разрешений нового пользователя или группу, нажмите кнопку «Добавить», введите в появившемся окне имя нужной учетной записи и нажмите OK. Если вы не ошиблись при вводе, новый пользователь или группа будут добавлены в список и вы сможете установить для них разрешения.
Настройка общего доступа к отдельным папкам
Самый простой способ открытия сетевого доступа к папкам - добавить их в одну из стандартных библиотек и разрешить общий доступ к этой библиотеке в окне настройки домашней группы. Чтобы предоставить доступ к папке для компьютеров, не являющихся членами домашней группы, вы можете переместить ее в папку Общие, доступ к которой по умолчанию открыт при выборе домашнего или рабочего сетевого расположения.
Перечисленных средств вполне достаточно для большинства сетевых задач, но при необходимости вы можете открыть сетевой доступ к любому другому каталогу и настроить разрешения для отдельных пользователей. Для этого выполните следующие действия.
1. Выделите в окне Проводника папку, к которой нужно предоставить общий доступ.
2. На панели инструментов Проводника нажмите кнопку Общий доступ и выберите в появившемся меню одну из следующих команд :
· Никому из пользователей - доступ к данной папке по сети будет закрыт;
· Домашняя группа (чтение) - будет предоставлен доступ только для чтения всем членам домашней группы;
· Домашняя группа (чтение и запись) - всем членам домашней группы будет предоставлен полный доступ к папке;
· Конкретные пользователи - откроется дополнительное окно для настройки сетевых разрешений.
Команды для настройки общего доступа
3. После выбора варианта Конкретные пользователи появится окно (рис. 8.21), в котором вы можете просмотреть текущие права доступа к данной папке и при необходимости изменить их.
Окно настройки общего доступа
4. Для того чтобы включить в список разрешений нового пользователя, выберите его в раскрывающемся списке и нажмите кнопку Добавить. При добавлении в список группы Все доступ к общему ресурсу сможет получить любой пользователь.
5. После добавления нужных пользователей в список укажите для них требуемый уровень разрешений, щелкнув на стрелке в столбце Уровень разрешений. Вы можете выбрать один из трех вариантов:
· Чтение - разрешено только чтение файлов;
· Чтение и запись - разрешен полный доступ;
· Удалить - пользователь или группа будут удалены из списка разрешений.
6. Нажмите кнопку Общий доступ, а в следующем окне - Готово для завершения настройки общего доступа.
После настройки общего доступа выполните подключение по сети и проверьте доступ к сетевой папке. При наличии проблем в первую очередь убедитесь в правильности параметров Центра управления сетями и общим доступом, а затем - настроек общего доступа к папке.
Примечание
Если после нажатия кнопки Общий доступ активна только команда для расширенной настройки общего доступа, значит, был отключен мастер общего доступа в окне Параметры папок. Для его включения выполните команду Упорядочить > Параметры папок и поиска, в появившемся окне перейдите на вкладку Вид и установите флажок Использовать мастер общего доступа.
Как получить доступ к файлу или папке
Разрешения для некоторых файлов могут быть установлены так, что они будут недоступны даже администраторам. Для этого достаточно, чтобы владелец файла запретил к нему доступ другим пользователям и группам, включая администраторов. Но в некоторых случаях доступ к таким файлам необходимо получить. Вот несколько примеров.
* Вы удалили учетную запись, а файлы пользователя с ограничениями NTFS остались.
* Вы переустановили операционную систему, оставив при этом файлы, для которых пользователи предыдущей системы применили ограничения NTFS.
* Вам нужно вручную удалить файлы предыдущей операционной системы. Вы не сможете это сделать обычным способом, поскольку важные системные файлы Windows Vista и Windows 7 заблокированы от изменения и удаления с помощью ограничений NTFS.
Примечание
Если после удаления учетной записи или переустановки системы повторно создать новую запись с тем же именем и паролем, то это не приведет к восстановлению доступа к файлам. Это связано с тем, что каждой учетной записи система присваивает уникальный числовой идентификатор и права доступа связываются с этим идентификатором, а не с именем. После удаления учетной записи идентификатор будет утерян, а при повторном создании сформируется совершенно новый.
Общая последовательность получения доступа такая: сначала нужно сделать себя владельцем объекта, затем назначить права полного доступа к нему. Для примера рассмотрим подробно порядок получения доступа к папке, которая осталась от удаленной учетной записи. Для выполнения этих действий нужно обладать правами администратора.
1. Щелкните правой кнопкой мыши на нужном файле или папке, выберите пункт Свойства и перейдите на вкладку Безопасность. При этом вы можете получить предупреждение о том, что у вас нет прав на просмотр или изменение разрешений, а сам список разрешений окажется пустым.
2. Чтобы перейти в окно смены владельца, вы можете нажать кнопку Продолжить, если такая имеется на вкладке Безопасность. При отсутствии данной кнопки нажмите кнопку Дополнительно и в появившемся окне перейдите на вкладку Владелец (рис. 10.28).
Вкладка Владелец окна дополнительных параметров безопасности
3. Если элементы управления на вкладке Владелец недоступны, нажмите кнопку Изменить.
4. В списке доступных владельцев выберите имя своей учетной записи, установите флажок Заменять владельца подконтейнеров и объектов (этот флажок присутствует только для папок) и нажмите OK.
5. В дополнительном окне система предложит предоставить вам права полного доступа. Согласитесь с этим, нажав OK. Если это окно не появится, разрешения придется настраивать вручную.
6. Закройте все окна с помощью кнопки OK и повторно откройте вкладку Безопасность, после чего вы сможете просматривать и изменять разрешения для объекта.
Некоторые действия на вкладке Безопасность могут быть недоступными, поскольку объект унаследовал разрешения от родительского объекта. Чтобы отменить наследование, снова щелкните на кнопке Дополнительно, затем нажмите кнопку Изменить и снимите флажок Добавить разрешения, наследуемые от родительских объектов. После нажатия OK выберите в появившемся окне кнопку Добавить и снова нажмите OK.
Параметры общего доступа к ресурсам компьютера
Чтобы открыть окно установки параметров общего доступа, щелкните в окне Центра управления сетями и общим доступом на ссылке Изменить дополнительные параметры общего доступа. В окне дополнительных параметров общего доступа (рис. 8.19) имеются два профиля: один для домашних или рабочих сетевых размещений, а второй - для общих. При подключении компьютера к сети автоматически применяются параметры того профиля, который соответствует текущему сетевому размещению.
Дополнительные параметры общего доступа Рассмотрим назначение каждого параметра.
* Сетевое обнаружение. При включенном параметре данный компьютер сможет «видеть» другие машины сети, а также будет «виден» остальным компьютерам.
* Общий доступ к файлам и принтерам. Этот параметр разрешает сетевой доступ к файлам, папкам и принтерам на вашем компьютере.
* Доступ к общим папкам. Определяет разрешения для сетевого доступа к папке Общие. Этот параметр не влияет на те папки, доступ к которым вы открыли вручную.
* Потоковая передача мультимедиа. После щелчка на имеющейся в этой группе ссылке будет открыто окно настройки потоковой передачи мультимедиа, где вы можете разрешить или запретить потоковую передачу для отдельных компьютеров или устройств, а также настроить ее параметры.
* Подключения общего доступа к файлам. Здесь вы можете выбрать способ шифрования для защиты подключений общего доступа. Без особой необходимости не следует изменять установленное по умолчанию 128-битное шифрование.
* Общий доступ с парольной защитой. При включенном параметре для доступа к сетевым ресурсам нужно будет ввести имя пользователя и пароль одной из учетных записей того компьютера, на который выполняется вход. При отключении параметра доступ к ресурсам компьютера может получить любой пользователь сети.
* Подключение домашней группы. Если вы разрешите Windows управлять подключениями домашней группы, система будет использовать скрытую учетную запись HomeGroupUser$ для подключений домашней группы. Именно при этом значении данного параметра домашняя группа будет работать так, как описано в этой главе. В противном случае вам нужно будет указывать имя пользователя и пароль для работы с сетевыми ресурсами.
Подключение и отключение сетевого диска
Сетевой диск - это раздел данных в вашей операционной системе, который физически находится на другом компьютере локальной сети. Использование сетевого диска ничем не отличается для пользователя от использования собственного жесткого диска, но скорость чтения и записи данных будет ниже (зависит от скорости передачи данных в локальной сети) и права доступа устанавливаются реальным владельцем диска.
Если у Вас в сети есть некоторые ресурсы, используемые постоянно, то удобно подключить их в виде сетевого диска, получив удобство доступа к ним.
Подключение сетевого диска
Процессы подключения и отключения сетевого диска во всех операционных системах семейства Windows (Windows XP, Windows Vista, Windows 7) практически идентичны.
1. На рабочем столе Windows найдите значок «Мой компьютер» или «Компьютер» (он может быть так же в меню кнопки «Пуск») и нажмите на нем правой клавишей мыши. Появится контекстное меню, в котором следует выбрать пункт «Подключить сетевой диск…».
2. В открывшемся окне мастера подключения в поле «Диск» выберите букву английского алфавита, которая будет назначена подключаемому диску. В поле «Папка» необходимо указать путь к сетевому ресурсу. Удобно это сделать, нажав кнопку «Обзор».
3. В окне обзора папок зайдите в сеть Microsoft, затем на нужный компьютер в локальной сети и выделите открытую на общий доступ папку или диск, который станет вашим сетевым диском. Нажмите «Ок».
4. Поле «Папка» заполнится сетевым путем до нужного ресурса. Остается только нажать на кнопку «Готово».
После этого в окне «Мой компьютер» («Компьютер» - в Windows 7 и Vista) в списке дисков появится еще один, с той буквой, которую Вы выбрали при подключении диска, и на него можно будет заходить напрямую, минуя сетевое окружение.
Альтернативный способ подключения
Сетевой диск можно подключить, если зайти через сетевое окружение на другой компьютер в локальной сети, найти на нем открытый на общий доступ ресурс (диск или папку), нажать на нем правой кнопкой мыши и выбрать пункт «Подключить сетевой диск…». В этом случае полный путь до сетевого места будет сразу заполнен и останется выбрать только букву для сетевого диска.
Отключение сетевого диска
Чтобы отключить сетевой диск необходимо сделать следующее:
1. Нажмите правой клавишей мыши на значок «Компьютер» на рабочем столе Windows и в появившемся меню выберите пункт «Отключить сетевой диск…».
2. В окне имеющихся дисков выделите нужный и нажмите на кнопку «ОК». Сетевой диск будет отключен и исчезнет из списка дисков компьютера.
Модель OSI
Необходимость унификации построения разнородных систем и сетей и взаимодействия их друг с другом привела к переносу на них концепции открытой системы - системы, построенной на основе открытых спецификаций. Применительно к сетям под открытостью понимают открытость средств взаимодействия систем, связанных в сеть, и открытой является такая система, кото-рая готова взаимодействовать с другими системами с использованием стандартных (унифицированных) правил. Такая система описывается моделью взаимодействия открытых систем (Open System Interconnection - OSI), принятой Международной организацией по стандартизации (ISO) в 1983 г.
Стандартная модель OSI состоит из семи уровней, функции которых регламентированы. Уровни представляют собой функционально завершенные модули, поддерживающие связь непосредственно с соседними модулями и через них - с модулями другой системы. Для связи между составными частями (уровнями, модулями) систем определяются соответствующие протоколы и интерфейсы.
Уровни иерархической модели:
Физический уровень - аппаратура подключения к сети. Этот уровень обеспечивает взаимодействие со средой передачи данных на уровне сигналов и обычно характеризуется существенной вероятностью возникновения ошибок, связанных с физикой процессов в реальной среде.
Канальный уровень - осуществляет логическое управление физическими устройствами и повышение достоверности передачи: контроль и возможное исправление ошибок.
Сетевой уровень - организует поиск адресов в сети и перенаправление передаваемых адресованных данных (маршрутизация). Протокол IP принято относить к транспортному уровню, хотя он же может решать и задачу доставки сообщений.
Транспортный уровень - выполняет передачу от одной точки (адреса) к другой с необходимым контролем и (возможно) дополнительным сервисом. Примеры протоколов транспортного уровня - TCP и UDP (TCP решает также и задачи сеансового уровня).
Все нижние уровни до транспортного включительно называют транспортной системой, она является основой для вышестоящих уровней. Для них транспортный уровень создает («прокладывает») так называемые порты - унифицированные точки доступа к функциям транспортной системы.
Сеансовый уровень - обеспечивает установление соединений (сеансов) между взаимодействующими системами (процессами) и управление ими. Задачи этого уровня могут решаться также и транспортными протоколами (пример - соединения с использованием TCP).
Уровень представления - служит для преобразования форматов данных (например, порядок байт в словах, вид кодировки символов, форму записи адресов и т.д.) в соответствии с правилами конкретного программного обеспечения следующего уровня в конкретной системе.
Прикладной уровень - конечные приложения, как чисто прикладные (программы пользователя), так и служебные (так называемые службы или сервисы), возможно, используемые другими программами.
В случае локальной сети модель претерпевает модификацию. Существенное отличие состоит в том, что используется простейшая топология (шинная, кольцевая или древовидная, но с трансляцией сигнала по всем «ветвям») и соответствующая среда передачи данных - моноканал. Вследствие этого сетевой уровень естественным образом упраздняется, а функции канального усложняются и могут быть разделены на 2 подуровня.
Подуровень 1 - управление доступом к моноканалу, или Media Access Control (MAC), осуществляет идентификацию узлов, выбор моментов для передачи данных и контроль ее результативности в сети шинной (или сводящейся к ней) топологией. В результате образуется логический канал передачи данных, используемый вышестоящими уровнями.
Подуровень 2 - управление логическим каналом, осуществляет обычные функции канального уровня: формирование пакетов, управление их приемом и передачей, контроль ошибок.
Размещено на Allbest.ru
Подобные документы
Настройка беспроводной сети, технология Windows Connect Now. Центр управления сетями и общим доступом, обозреватель сети, следующее поколение стека TCP/IP в Vista. Упрощенная организация общего доступа к файлам и папкам. Обеспечение безопасности сети.
курсовая работа [3,8 M], добавлен 15.10.2009Характеристика деятельности предприятия "Регион". Открытие общего доступа к папке или диску. Настройка DHCP-серверов в сети, обеспечивающая ряд преимуществ. Установка, тестирование и настройка Apache, MySQL. Организация терминального доступа к серверу.
отчет по практике [131,6 K], добавлен 12.11.2014Разработка проводной локальной сети и удаленного доступа к данной сети с использованием беспроводной сети (Wi-Fi), их соединение между собой. Расчет времени двойного оборота сигнала сети (PDV). Настройка рабочей станции, удаленного доступа, сервера.
курсовая работа [2,0 M], добавлен 10.11.2010Пользовательский интерфейс операционной системы Windows. Настройки панели инструментов и панели задач. Работа с файлами и папками в системе, типы файловых объектов. Основные объекты и приемы управления, изменение параметров панели инструментов.
презентация [309,2 K], добавлен 20.10.2013Логическое проектирование сети. Размещение серверов DNS. Разработка структуры Active Directory. Организация беспроводного доступа к сети WLAN. Подключение филиалов и удаленных пользователей. Обеспечение возможности проведения аудио и видео конференций.
курсовая работа [607,0 K], добавлен 22.02.2011Службы Windows — приложения, автоматически включаемые системой при запуске. Характеристика концепции демонов в Unix. Диспетчер автоподключений удаленного доступа, логических дисков, отгрузки, очереди печати. Организация доступа к HID-устройствам.
контрольная работа [112,7 K], добавлен 01.03.2011Анализ методов и средств контроля доступа к файлам. Проблемы безопасности работы с файлами, средства контроля доступа ним. Идеология построения интерфейса, требования к архитектуре. Работа классов системы. Оценка себестоимости программного продукта.
дипломная работа [2,5 M], добавлен 21.12.2012Свойства и режимы реализации удаленного доступа. Организация удаленного доступа. Интеграция удаленного доступа в корпоративную интрасеть. Установка клиентских средств удаленного доступа для Windows. Утилита, работающая в архитектуре клиент-сервер.
курсовая работа [28,2 K], добавлен 17.12.2011Особенности операционных систем Linux. Аппаратно-программные требования для работы с лабораторным практикумом. Настройка виртуальной машины. Аналоги программ WINDOWS в Mandriva. Разграничение прав доступа. Настройка безопасности и политика паролей.
курсовая работа [1,8 M], добавлен 06.11.2014Технология настройки распределённой беспроводной сети в домашних условиях с использованием двух точек беспроводного доступа: выбор оборудования, определение архитектуры сети. Средства безопасности беспроводной сети, процедура ее взлома с протоколом WEP.
статья [152,4 K], добавлен 06.04.2010