Програмное обеспечение компьютерных системРефераты >> Программирование и компьютеры >> Програмное обеспечение компьютерных систем
• предоставление определенных прав доступа конкретным пользователям и группам;
• задание свойств файлов и каталогов их атрибутами;
• реализация разделяемого доступа к файлам, механизма захвата (блокировки) файлов и записей при множественном доступе;
• восстановление и очистка удаленных файлов;
• контроль завершенности транзакций.
Потенциально возможные действия любого пользователя с файлами и каталогами определяются его правами доступа в данном файле или каталоге. Права могут задаваться непосредственными опекунскими назначениями (Trustee Assignments) или наследоваться от прав, доверенных в родительском каталоге. Наследование прав регулируется фильтром наследуемых прав (Inherited Rights Filter, IRF), который до версий NetWare 4.x не очень выразительно назывался маской (IRM). Опекунские назначения и фильтры (маски) используют один и тот же набор прав.
Таблица 1. Права доступа к файлам и каталогам
|
Право |
Обозначение |
Действие для каталогов и файлов |
|
Read |
R |
Право открытия и чтения файла (запуск программ) |
|
Write |
W |
Право открытия и изменения содержимого существующего файла |
|
Create |
С |
Для каталога - право создания (но не чтения) файлов и подкаталогов. Для файла - право восстановления удаленного (неочищенного) |
|
Erase |
E |
Право удаления файла или каталога и очистки удаленного файла |
|
Modify |
M |
Право модификации атрибутов и имени (но не содержимого) |
|
File Scan |
F |
Право сканирования (обеспечивает видимость имен файлов и подкаталогов) |
|
Access Control |
A |
Право управления доступом - позволяет изменять маску и предоставлять (модифицировать) все права (кроме прав супервизора) любым пользователям |
|
Supervisory |
S |
Право супервизора - автоматически включает все вышеперечисленные права, а также позволяет предоставлять право супервизора в этом каталоге или файле другим пользователям. Применительно к каталогу распространяется на все файлы и нижестоящие подкаталоги и не может отменяться на нижестоящих уровнях каталогов или файлов (игнорирует фильтры и опекунские назначения) |
Эффективные права пользователя складываются из всех прав, доверенных ему лично и как члену групп, а также из прав пользователей и групп, которым он имеет эквивалентность по защите. Если права доверены только в вышестоящем каталоге, то по пути к данному каталогу они проходят через фильтры наследуемых прав доверенного и промежуточных каталогов, а для файла - еще и через его IRF. При наследовании, естественно, права могут только ограничиваться (за исключением права супервизора). Непосредственное опекунское назначение отменяет наследование прав.
При просмотре каталогов пользователь увидит дерево каталогов от самого корня тома, но только те ветви, которые ведут в доверенные ему каталоги и только те файлы, в которых он имеет эффективное право сканирования (F).
Установкой опекунских назначений можно предоставить любой набор прав (или, наоборот, ограничить доступ) в любом фрагменте дерева каталогов и файлов.
Атрибуты каталогов и файлов предназначены для ограничения действий пользователей, разрешенных их эффективными правами, а также задания некоторых свойств, учитываемых системой при обслуживании. Изменение атрибутов разрешается пользователям, обладающим правом модификации.
Таблица 2. Атрибуты файпов и каталогов
|
Атрибут файла (F) каталога (D) |
Net Ware 2.x-3.x |
NetWare 4.x |
Назначение атрибута |
|
Archive needed (F) |
A |
A |
Необходимость архивации файла (модифицирован со времени последней архивации) |
|
Copy inhibit (F) |
С |
Ci |
Запрет копирования файлов для Macintosh |
|
Delete inhibit (F,D) |
D |
Di |
Запрет удаления файла или каталога |
|
Hidden (F,D) |
H |
H |
Невидимый командой DOS DIR (NDIR этот атрибут игнорирует ) |
|
Indexed (F) |
1 |
1 |
Индексируемый файл (активизирует построение Turbo-FAT для ускорения доступа) |
|
Purge (F,D) |
P |
P |
Немедленно очищаемый при удалении (невосстанавливаемый утилитой SALVAGE) |
|
Read Only (F) |
Ro |
Ro |
Только чтение: запрет записи, переименования и удаления (автоматически устанавливает атрибуты Ri и Di и снимает Rw) |
|
Read Write (F) |
Rw |
Rw |
Чтение и запись (при установке снимает Ro) |
|
Rename inhibit (F,D) |
R |
Ri |
Запрет переименования |
|
Shareable (F) |
S |
S |
Разделяемый файл (допускает одновременное обращение от нескольких пользователей) |
