Механизмы защиты информации

Авторизация доступа к данным сети

В NetWare реализованы три уровня защиты данных (рисунок 2.53).

Здесь под аутентификацией понимается:

• процесс подтверждения подлинности клиента при его подключении к сети,
• процесс установления подлинности пакетов, передаваемых между сервером и рабочей станцией.

Рис. 2.53. Уровни защиты данных в NetWare

Права по отношению к файлу (каталогу) определяют, какие операции пользователь может выполнить с файлом (каталогом). Администратор может для каждого клиента сети определить права по отношению к любому сетевому файлу или каталогу.

Атрибуты определяют некоторые системные свойства файлов (каталогов). Они могут быть назначены администратором для любого сетевого файла или каталога.

Например, чтобы записать данные в файл, клиент должен:

• знать свой идентификатор и пароль для подключения к сети,
• иметь право записи данных в этот файл,
• файл должен иметь атрибут, разрешающий запись данных.

Следует отметить, что атрибуты файла (каталога) имеют более высокий приоритет, чем права пользователей по отношению к этому файлу.