2. Anotace:
Název školy Střední škola technická a ekonomická, Brno,
Olomoucká 61
Autor Ing. Jiří Zedník
Šablona III/2 Inovace a zkvalitnění výuky prostřednictvím ICT
Předmět Síťové operační systémy (SOS)
Tématická oblast OS Novell NetWare
Název a kód DUM Přístupová práva k objektům, SOS4315
DŮM vytvořen Leden 2013
Metodické pokyny Prezentace je určena žákům 2. ročníku oboru Informační
technologie. Žák popíše a objasní přístupová práva k
objektů operačního systému NetWare. Žák si rozvíjí
kompetence k řešení problému a kompetence využívat
prostředky ICT.
ANOTACE
VT-EKO
3. Cíl:
Popsat a objasnit přístupová práva k objektům NetWare
Administrátora, objektová práva přiřazená při instalaci
Obsah otázek:
Přístupová práva k objektům (obr.4)
Objektová práva a NW Admin. (obr.18)
Objektová práva při instalaci (obr.28)
Ekvivalence práv (obr.33)
Zdroje Konec
Přístupová práva k objektům
4. Přístupová práva k objektům
V databázi eDirectory je možné přidělovat
práva, která definují možnosti práce
jednotlivých objektů s jinými objekty.
Je tak možné chránit objekty a složky
databáze eDirectory.
5. Přístupová práva k objektům
Přístupová práva k objektům pracují
podobně jako přístupová práva k souborům
a složkám, ale jde o odlišný zabezpečovací
systém a obě služby přidělují práva
k něčemu jinému!
6. Přístupová práva k objektům
Databáze eDirectory je něco jiného než
souborová struktura disku – protože je
každý disk zabezpečen v eDirectory
objektem VOLUME
7. Přístupová práva k objektům
Pomocí tohoto zabezpečení můžeme
například objekt UserUser přidělit práva
k práci s kontejnerovým objektem, čímž
se tento UserUser stane správcem ostatních
objektů v kontejneru.
8. Přístupová práva k objektům
Stejně jako u souboru a složek, tak i zde
se přidělují práva objektu TrusteeTrustee, nebo
je zde právo zdědí z nadřízeného
kontejneru.
9. Přístupová práva k objektům
Dědění je možné ovlivňovat maskou
(filtrem), podobně jako u zabezpečení
složek.
(Pozor jde o práva k objektům ne ke
složkám)
10. Druhy práv
U objektů rozeznáváme dva druhy
přístupových práv:
1.1.Práva k objektům (object rights)Práva k objektům (object rights)
%%
11. Druhy práv
2.2. Práva k vlastnostem objektů (Práva k vlastnostem objektů (propertiesproperties
rightsrights).). Každý objekt má velké množství
vlastností. Práva k vlastnostem se dají
přidělit každé vlastnosti zvlášť, nebo všem
vlastnostem najednou. Právo ke všem
vlastnostem nazýváme APRAPR ((All PropertiesAll Properties
RightsRights).).
12. Přístupová práva k objektům
Název Zk. Význam
Supervisor S Poskytuje všechna práva k objektu a zároveň
práva k vlastnostem objektu. Na rozdíl od
složkových práv je u objektových práv možné
právo S zablokovat filtrem dědičných práv
Supervisor
Browse B Umožňuje vidět daný objekt ve stromu
eDirectory
13. Přístupová práva k objektům
Název Zk. Význam
Create C Dá se přiřadit pouze kontejnerovým objektům.
Dovoluje vytvořit nové objekty v kontejneru
Delete D Umožňuje zrušit objekt. Pokud budeme rušit
kontejnerový objekt, musíme nejdříve zrušit
jeho obsah. (Zrušit můžeme pouze prázdný).
Rename R Povoluje přejmenovat objekt
14. Přístupová práva k objektům
Název Zk. Význam
Inheritable I Zajišťuje dědění práv ke kontejneru i na objekty
v kontejneru (Právo I se dá použít jen na
kontejnerové objekty). Dá se aplikovat i na
jednotlivé vlastnosti objektů, nebo na APR
(všechny vlastnosti najednou)
15. Přístupová práva k vlastnostem objektů
Název Zk. Význam
Supervisor S Poskytuje všechna práva k vlastnosti. Právo
SS může být blokováno filtrem dědičných práv.
Compare C Umožňuje porovnávat hodnotu vlastnosti se
zadanou hodnotou. Výsledkem je buď shoda
obou hodnot – True, nebo neshoda – False (Pro
přečtení hodnoty vlastnosti musíme mít právo
RR).
16. Přístupová práva k vlastnostem objektů
Název Zk. Význam
Read R Umožňuje získat (přečíst) konkrétní hodnotu
vlastnosti, zahrnuje v sobě i právo CC.
Write W Dovoluje přidat, změnit nebo odstranit
jakoukoliv hodnotu vlastnosti.
Zahrnuje v sobě i právo AA.
17. Přístupová práva k vlastnostem objektů
Název Zk. Význam
Add or
Delete Self
A Umožňuje pověřenci přidat nebo rušit jen tu
hodnotu vlastnosti, která představuje jeho
samého. Jiný změna není dovolena. (Pověřenec
může např. manipulovat se svým členstvím ve
skupině)
18. Objektová práva a NetWare Administrator
K přidělování objektových práv používáme
opět program NetWare Administrátor.
Vybereme objektVybereme objekt, klepneme na něj PTM,
v místní nabídce máme dvě volby pro práci
s objektovými právy:
19. Objektová práva a NetWare Administrator
1.1. Rights to Other ObjectsRights to Other Objects (Práva k ostatním
objektům)
2.2. Trustees of this ObjectTrustees of this Object (Pověřenci tohoto
objektu) pokud chceme přidělovat, nebo
zjišťovat práva k tomuto objektu
20. Objektová práva a NetWare Administrator
Pokud budeme pracovat s právy k ostatním
objektům, objeví se nejdříve vyhledávací
okno, v němž zadáme objekt, s jehož
právy budeme pracovat.
V podstatě zjišťujeme práva objektu
k ostatním objektům.
21. Objektová práva a NetWare Administrator
Prvním objektem je ten, na něhož jsme
klepli PTM (jeho jméno je v záhlaví okna)
Druhý objekt vidíme v okně AssignedAssigned
objectobject (to je ten hledaný).
22. Objektová práva a NetWare Administrator
Popis okna Rights to Other ObjectsRights to Other Objects
Mluvený text
23. Objektová práva a NetWare Administrator
Objektová práva jsou zobrazena, případně je
měníme v části Object Rights,Object Rights, právům k
vlastnostem je vyhrazena pravá část okna
Property Rights.Property Rights.
Význam tlačítek:
Effective RightsEffective Rights slouží k výpisu efektivních práv
k jinému objektu
Add assignmentAdd assignment přidává objektová práva
Delete assignmentDelete assignment ruší přidělení objektových
práv.
24. Zadání příkladu č. 1Zadání příkladu č. 1
1. Vytvořte „záložního administrátora“ –
Admin1-15.
2. Účet náhradního AdminaAdmina založíte do
Organizační jednotky vaše „Prijmeni“
3. Přidělit mu objektové právo SS k objektu
OU=Prijmeni.
ŘEŠENÍ
25. Řešení příkladu č. 1Řešení příkladu č. 1
1. Spustím VirtualBox;
2. Spustím NetWare Administrátora;
3. Vyberu Admin1-15 – PTM – Rights to Other
Objects …;
4. Použiji tlačítko Add Assignment… Přidám
OU=Prijmeni;
5. V části Object Rights vyberu všechny volby
a potvrdím OK.
26. Objektová práva a NetWare Administrator
Volba Trustees of this Object
Zde pracujeme s trustee k objektu, na něhož
jsme klepli PTM. Okno je velmi podobné
předešlému. Jediný rozdíl je v okénku TrusteeTrustee ––
zde je vidět pověřence objektu.
27. Zadání příkladu č. 2Zadání příkladu č. 2
Vytvořte trustee na vaši OU=Prijmeni a to
svého souseda vpravo;
Stanovte mu objektová práva [BC];
Proveďte kontrolu pomocí Efektivního
práva.
Nechte otevřené okno Efektivní práva ke
kontrole
ŘEŠENÍ
28. Řešení příkladu č. 2Řešení příkladu č. 2
1. Vyberu Prijmeni (souseda) – PTM – Trustee
to this Objects …;
2. Použiji tlačítko Add Trustee… vyberu
objekt OU=Prijmeni;
3. V části Object Rights vyberu [BC] a
potvrdím OK.
29. Objektová práva přiřazená při instalaci
Při instalaci systému se přidělují některá
práva, potřebná pro vlastní práci systému:
Objekty typu UserUser se jménem Admin je
přiděleno právo SS k objektu [Root]. Díky
dědění práv má pak Admin práva ke všem
dalším objektům eDirectory.
30. Objektová práva přiřazená při instalaci
Objekt [[RootRoot]] dostává přiděleno právo
BrowseBrowse ke všem objektům typu UserUser.
%
31. Objektová práva přiřazená při instalaci
Objekt [[PublicPublic]] dostává přiřazeno právo
BrowseBrowse k objektu [Root]. Díky tomu vidí
všichni uživatelé sítě všechny objekty
databáze eDirectory.
32. Objektová práva přiřazená při instalaci
Poznámka:
Pokud nechceme, aby tomu tak bylo, je
účelné tuto výsadu zrušit a právo BrowseBrowse
delegovat pouze na některé kontejnery.
33. Ekvivalence práv
Je prostředek, který zajistí přidělení
stejných práv jednoho objektu UserUser jinému
objektu UserUser (platí pouze pro objekty typu
UserUser).
%
34. Ekvivalence práv
Praktické nastavení se provádí v NetWare
Adninistrátoru, tlačítkem Security EqualSecurity Equal
to Meto Me v identifikační obrazovce uživatele.
Ekvivalence práv platí a je funkční po dobu
životnosti obou objektů UserUser.
35. Ekvivalence práv
Některé ekvivalence se přidělují
automaticky.
Každý objekt typu UserUser má přidělenu
ekvivalenci s objektem [Public] a zároveň
ekvivalenci s nadřazeným kontejnerovým
objektem.
36. Ekvivalence práv
Poznámka:
Nehodí se pro tvorbu náhradního Administrátora
(smazáním původního uživatele Admin zanikne
rovněž ekvivalence práv náhradního
Administrátora).
KONEC
53. Kniha:
HORÁK, Jaroslav a Milan KERŠLÁGER.
Počítačové sítě pro začínající správce. 3.,
aktualiz. vyd. Brno: Computer Press, 2006,
211 s. ISBN 80-251-0892-9.
Obrazce:
Všechny uvedené obrázky jsou vytvořené
Print Screen programu NetWare
Administrator, autor Jiří Zedník
ZDROJE
VT-EKO