2. Anotace:
Název školy Střední škola technická a ekonomická, Brno,
Olomoucká 61
Autor Ing. Jiří Zedník
Šablona III/2 Inovace a zkvalitnění výuky prostřednictvím ICT
Předmět Síťové operační systémy (SOS)
Tématická oblast OS Novell NetWare
Název a kód DUM Přístupová práva k souborům a složkám 1. část,
SOS4313
DŮM vytvořen Leden 2013
Metodické pokyny Prezentace je určena žákům 2. ročníku oboru Informační
technologie. Žák popíše a objasní přístupová práva k
souboru a složkám operačního systému NetWare. Žák si
rozvíjí kompetence k řešení problému a kompetence
využívat prostředky ICT.
ANOTACE
VT-EKO
3. Cíl:
Popsat přístupová práva k souborům a složkám
Popsat a objasnit „Pověřence“ a „Filtr dědičných práv“
Obsah otázek:
Přístupová práva (obr.4)
Kombinace práv (obr.11)
Pověřenec (obr.12)
Filtr dědičných práv (obr.13)
Efektivní právo (obr.15)
Zadání praktického příkladů (obr.17)
Zdroje Konec
Přístupová práva k souborům a složkám
4. Přístupová práva ke složkám a souborům
Základem práce síťového operačního
systému je služba File serverFile server.
Její součástí je ochrana složek a souborů
před neoprávněným přístupem.
5. Přístupová práva ke složkám a souborům
Touto technologií je možné velmi přesně
určit co kdo může dělat v konkrétní složce,
případně s určitým souborem.
NetWate má přidělování práv důkladně
propracováno a vlastní systém se skládá
z několika částí:
6. Přístupová práva ke složkám a souborům
1.1. TrusteeTrustee (pověřenec) přímo definují právo
uživatele ke konkrétní složce, nebo
souboru.
7. Přístupová práva ke složkám a souborům
2.2. Inherited Rights Filters – IRFInherited Rights Filters – IRF (filtry
dědičných práv) – pokud nejsou ke
konkrétní složce či souboru stanovena
pověřenapověřena (Trustee) práva, dědí se práva
z nadřízené složky podle pravidel IRFIRF.
8. Přístupová práva ke složkám a souborům
3.3. Effective RightsEffective Rights (efektivní práva) jsou
výsledkem možných kombinací předešlých
postupů. Je to skutečné právo, kterým
uživatel disponuje.
9. Přístupová práva ke složkám a souborům
4. Každé složce i jednotlivým souborům jsou
přiděleny atributy.
Ty je možné odebírat i přidávat a ještě
více ovlivňovat vlastnosti složek
a souborů.
10. Druhy práv
Práva je možné přidělit jak složcesložce, tak
souborusouboru.
Pro obě varianty existují drobné odchylky
ve významu práv.
Práva, které máme k dispozici v NetWare
ukazuje tabulka.
11. Shrnutí - přezkoušeníShrnutí - přezkoušení
Z jakých částí se skládá přidělování práv
k souborům a složkám u NetWare (tři)
ŘEŠENÍ
12. ŘešeníŘešení
Z jakých částí se skládá přidělování práv
k souborům a složkám u NetWare (tři)
1.1. TrusteeTrustee (pověřenec)
2.2. Inherited Rights Filters – IRFInherited Rights Filters – IRF (filtry
dědičných práv)
3.3. Effective RightsEffective Rights (efektivní práva)
13. Kombinace práv
V praxi se používají určité kombinace práv
Kombinace novellských práv se v literatuře
uzavírá do hranatých závorek.
Viz tabulka
14. Trustee (pověřenec)
Práva se vztahují k uživatelům, ale je
možné je zadat i skupinám, nebo
kontejneru.
Objekt, jenž má přímo přidělená práva
k určité složce, je pověřencem (Trustee)pověřencem (Trustee)
této složky (totéž platí pro soubory)
15. Inherited rights filters – IRF
(filtr děděných práv)
Podřízené složky dědí vlastnosti svých
rodičů. Dědění však není automatické, je
možné je omezovat.
Další příjemnou vlastností je dědění práv
na obsah složky – soubory.
16. Inherited rights filters – IRF
(filtr děděných práv)
Princip dědění práv je založen na filtrech
práv.
Každá složka má svůj filtr práv sestávající
ze všech práv – tedy [[SRWCEMFASRWCEMFA]].
17. Effective Rights (efektivní práva)
Práva ke složce (souboru) jsou definována
dvěma způsoby (trustee a IRF).
Jejich vzájemným působením obdržíme
práva efektivní (skutečná)efektivní (skutečná), tedy ta, která
uživatele opravdu omezují.
18. Effective Rights (efektivní práva)
Složka má IRF (filtr dědičných práv)
[SRWCEFA] a Trustee (pověření)
nadřízeného adresáře [RMF], jaké je
efektivní právo?
Výsledek logického součinu.
Nápověda
19. Zadání praktického příkladuZadání praktického příkladu
1. Je dána složka TECHNICI, která má od
nadřízeného adresáře stanovený IRF
[RWCEF].
2. Správce nastaví u dané složky pro uživatele
„Novak“ pověření [RWMF].
3. Napište efektivní práva uživatele „Novak“
na složku „TECHNICI“
ŘEŠENÍ
23. Název práva Zkratka Význam pro složky Význam pro soubory
Supervizor
S
Poskytuje všechna
práva ke složkám
i k podsložkám
a souborům ve
složce uloženým.
Právo SS nelze
blokovat systémem
IRF
Poskytuje všechna
práva ke konkrétnímu
souboru. Práva
SS nelze blokovat
systémem IRF.
Read
R
Umožňuje soubory
ve složce otevírat,
číst a spouštět
Umožňuje daný
soubor otevírat, číst
a spouštět
24. Název
práva
Zkratka Význam pro složky Význam pro soubory
Write
W
Umožňuje soubory
ve složce otevírat,
zapisovat do nich
a modifikovat
jejich obsah
Umožňuje daný soubor
otevírat, zapisovat
a modifikovat jeho
obsah
Create
C
Dovoluje v dané
složce vytvářet
nové podsložky
a soubory
Dovoluje daný soubor
obnovit po jeho
logickém zrušení
25. Název práva Zkratka Význam pro složky Význam pro soubory
Erase
E
Umožňuje zrušit
složce všechny její
podsložky
a soubory
Umožňuje zrušit daný
soubor
Modify
M
Dovoluje měnit
atributy
a přejmenovat
složku, soubory zde
obsažené
i podsložky. (Obsah
složky a jejich
souborů však měnit
neumožňuje)
Dovoluje měnit
atributy
a přejmenovat
soubor. (Obsah
souboru však měnit
neumožňuje).
26. Název práva Zkratka Význam pro složky Význam pro soubory
File Scan
F
Umožňuje vidět
danou složku a její
soubory
Umožňuje vidět daný
soubor (včetně všech
jeho nadřazených
složek)
Access
Control
A
Dovoluje ke složce,
podsložce a
souborům v nich
umístěných,
přidělovat Trustee
(tj. výše uvedená
přístupová práva,
kromě práva S)
a upravovat filtry
děděných práv IRF.
Dovoluje k souboru
přidělovat Trustee
(tj. výše uvedená
přístupová práva,
kromě práva S)
a upravovat jeho filtr
děděných práv IRF.
27. Kombinace práv Dovoluje činnost
[] Žádná práva, uživatel dokonce soubor ani
složku nevidí
[RF] Standardní kombinace práv, jejím
výsledkem je možnost spouštění souborů
a prohlížení obsahu složek (například je
použita pro složku SYS:PUBLIC)
28. Kombinace práv Dovoluje činnost
[RWCEF] Rozšířená práva. Oproti předešlé variantě
mohou uživatelé vytvářet, modifikovat a
rušit soubory. Používá se pro běžné
aplikační programy, jimiž upravujeme
obsah datových souborů. Navíc si většina
aplikačních programů vytváří své dočasné
soubory (do nich si ukládá data) a po
skončení práce tyto soubory maže – k tomu
je třeba této kombinace práv!
29. Kombinace práv Dovoluje činnost
[RWCEMFA] Uživatel má úplnou kontrolu nad složkou
[S] Opět plná kontrola, ta navíc není ovlivněna
filtry práv (IRF)
Z tabulky vyplývá, že pohled uživatelů
s různými přístupovými právy na server je
odlišný. Každý z nich vidí různé složky.
Nemá-li právo F k žádnému prostředku na
logickém disku, nevidí dokonce ani tento disk.
30. IRF adresáře S R W C E F A
Trustee R M F .
Efektivní právo R F .
Effective Rights (efektivní práva)
31. Kniha:
HORÁK, Jaroslav a Milan KERŠLÁGER.
Počítačové sítě pro začínající správce. 3.,
aktualiz. vyd. Brno: Computer Press, 2006,
211 s. ISBN 80-251-0892-9.
Obrazce:
Všechny uvedené obrazce jsem vytvořil
pomocí nástrojů – Automatické tvary aplikace
Microsoft PowerPoint 2003
ZDROJE
VT-EKO