Svečias
Titulinis Mokymai Mokymų medžiaga Mokymų kursai Kompiuterinis pasirengimas
Nauji mokymai
Ankstesni mokymai
Mokomieji duomenys
E. mokymai
KOMPIUTERINIS PASIRENGIMAS DUOMENŲ ARCHYVO VARTOJIMUI
KOMPIUTERINIS PASIRENGIMAS DUOMENŲ ARCHYVO VARTOJIMUI

Mokymo kurso medžiaga

KOMPIUTERINIS PASIRENGIMAS DUOMENŲ ARCHYVO VARTOJIMUI

Autorius Algimantas VENČKAUSKAS

Ankstesnis dokumentas Turinys  Literatūros sąrašas Sekantis dokumentas

1. HUMANITARINIAI IR SOCIALINIAI MOKSLAI IR INFORMACINĖS TECHNOLOGIJOS

    1.4 Kompiuterių naudojimas HSM tyrėjo darbo vietoje

        Bendras informacinių išteklių naudojimas

MS WindowsXP sistemose failų ir kitų išteklių apsauga realizuojama dviem lygiais:

  • išteklių apsauga kompiuterių tinkle,
  • lokalių išteklių apsauga.

Bendrieji katalogai garantuoja centralizuotą vartotojų prieigą prie tinklinių išteklių. Kai tik katalogas tampa bendru (share), prie jos gali prisijungti vartotojai ir naudotis joje esančiais failais.

Prieigos teisės prie bendrųjų išteklių leidžia kontroliuoti vartotojų darbą viename ar kitame kataloge. Pavyzdžiui, tam tikram vartotojui, ar vartotojų grupei galima suteikti įvairias darbo kataloge teises: visos teisės (full control), tik skaityti (read), keisti (change) ir t.t. Bendrieji katalogai Windows NT Explorer ir My Computer programose pažymėtos ištiesta ranka prie katalogo.

Jeigu naudojama FAT failų sistema, bendrųjų katalogų paskyrimas yra vienintelis apsaugos metodas. Jeigu naudojama failų sistema yra NTFS, tuomet galima nustatyti vienokias ar kitokias teises ir taip apsaugoti katalogus.

Galimos tokios teisės:

  • Full control – standartiškai priskiriama grupei Visi (Everyone). Leidžia viską, kas apibrėžta teisėse Read ir Change.
  • Change – leidžia kurti ir trinti katalogus bei failus, keisti ir papildyti failus, keisti failų atributus ir visos teisės, kurios nustatytos teisėje Read.
  • Read – leidžia peržiūrėti katalogų ir failų atributus bei pavadinimus, leidžia vykdyti taikomąsias programas.
  • No access – leidžia tik prisijungti prie direktorijos. Turinio peržiūra uždrausta. Ši teisė turi prioritetą prieš visas kitas teises.

Prieigos teises galima nustatyti kiekvienam vartotojui atskirai, arba vartotojų grupei. Jeigu vartotojas įtrauktas į keletą grupių, kurioms priskirtos skirtingos teisės, jam priskiriamos visos tos teisės, jei tarp jų nėra No access. Apibendrinant galima pasakyti, kad:

  • Bendrieji katalogai leidžia prieigą prie skirtingų tinklinių resursų: bendrų duomenų, pradžios katalogų (home directory), taikomųjų programų;
  • Priėjimo teisės leidžia kontroliuoti vartotojus ir jų grupes;
  • Yra 4 tipų teisės: Full control, Change, Read, No access;
  • No access teisė turi aukščiausią prioritetą prieš visas kitas teises.

NTFS leidimai (NTFS permisions) – tai rinkinys specialių failo arba katalogo savybių nustatytų tam, kad apribotų vartotojų priėjimą prie šių objektų. NTFS leidimai gali būti naudojami tik disko skirsniuose, kuriuose įdiegta Windows NT failų sistema (NTFS). Leidimai užtikrina įvairiapusę apsaugą: juos galima taikyti ir katalogams, ir atskiriems failams; jie galioja tiek lokaliems vartotojams (dirbantiems kompiuteriu, kuriame yra apsaugoti katalogai ir failai), tiek ir vartotojams, kurie jungiasi prie resursų per tinklą.

NTFS leidimai tarnauja resursų apsaugai nuo:

  • lokalių vartotojų, dirbančių su kompiuteriu, kuriame ir yra tas resursas;
  • nutolusių vartotojų, kurie jungiasi prie bendrųjų katalogų per tinklą.

NTFS leidimai užtikrina platų apsaugos pasirinkimą: kiekvienam katalogui ar failui galima nustatyti skirtingus leidimus. Pavyzdžiui, vienam vartotojui bus leista skaityti ir keisti failo turinį, kitam – tik skaityti, o likusiems – iš viso uždrausti priėjimą prie jo.

NTFS leidimus failui ar direktorijai galima nustatyti programa Windows Explorer. Nuspaudus dešinį pelės klavišą, atsiveria meniu, kuriame išrenkamas punktas Properties (savybės). Kortelėje Security (sauga) paspaudžiama mygtukas Permissions (leidimai). Priklausomai nuo to kam nustatomi leidimai, atidaroma langas File Permissions arba Directory Permissions.

Katalogo paskelbimas kaip bendro naudojimo

Sistemoje MS WindowsXP yra keletas būdų, kaip galima nustatyti bendrą išteklių naudojimą programa Windows Explorer. Aptarsime vieną iš jų. Pirmiausia nustatysime bendro naudojimo (iš tinklo) prieigos teises, o po to NTFS leidimus.

1. Aktyvuokite programą Windows Explorer. Atidarykite langą Folder Options paspausdami Folders / View ir nuimkite pažymėjimą iš langelio Use simple file sharing (Recommendet) ir spauskite OK.

 

2. Katalogų medyje išrinkite norimą katalogą (kurį paskelbsite bendro naudojimo katalogu) ir paspauskite dešinį pelytės klavišą. Atsidariusiame kontekstiniame meniu išrinkite komandą Sharing and Security..., pažymėkite Share this folder. Lauke Share name įveskite ištekliaus vardą, kuriuo jis bus matomas tinkle.

 

3. Nustatysime vartotojui mok13 (jį susikūrėme anksčiau) prieigos teises: skaityti (read), rašyti (keisti, change), bet neleisime ištrinti. Kitiems vartotojams uždrausime prieigą. Paspauskite mygtuką Permissions. Grupei Everyone ištriname standartinį nustatymą Read.

 

4. Spaudžiame mygtuką Add, atsidariusiame lange įvedame vartotojo vardą mok13 ir spaudžiame OK.

 

5. Vartotojui mok13 nustatome prieigos teises Change ir read ir spaudžiame OK.

 

6. Nustatysime vartotojui mok13 NTFS leidimus: skaityti (read), rašyti (keisti, change), bet neleisime ištrinti. Atidarome Security langą ir spaudžiame mygtuką Add, atsidariusiame lange įvedame vartotojo vardą mok13 ir spaudžiame OK. Pažymime reikiamus leidimus ir spaudžiame OK.

 

Kolega prisijungęs prie jūsų kompiuterio Windows Explorer programa ir įvedęs vartotojo mok13 vardą ir slaptažodį gaus skaitymo ir rašymo teises į šį katalogą (išteklių).

Sudėtingų NTFS prieigos leidimų nustatymas

Nustatysime sudėtingus prieigos leidimus NTFS failų sistemoje.

  1. Prisiregistravęs OS Windows administratoriumi, sukurkite vartotoją vardu test, jei jis dar neegzistuoja. Šiam vartotojui sukurkite slaptažodį tr$ning1. Šis slaptažodis reikalingas, nes nustatėme „stiprių" slaptažodžių naudojimo reikalavimą. Kai sukūrėte šį vartotoją, išeikite iš sistemos ir prisijunkite vartotojo test vardu.
    Pastaba:     Įsitikinkite, kad šis vartotojas turi slaptažodį ir leidimą lokaliai prisijungti. Kitu atveju, negalėsite atlikti užduoties.

  2. Atsidarykite Windows Explorer ir sukurkite katalogą C:\NTFS. Pastaba: Įsitikinkite, kad jūsų kuriamas katalogas yra C: pagrindiniame kataloge. Jei katalogą sukursite savo darbastalyje (pvz, C:\Documents and Settings\Administrator\Desktop), sukurtas katalogas paveldės šio katalogo leidimus.

  3. Nukopijuokite ntfs.txt failą iš C:\Lab Files\Lesson 3 į C:\NTFS katalogą. Atidarykite failą su programa Notepad, ir pamatysite, kad galite jį perskaityti.
  4. Atsidarę failo savybes (Properties) įsitikinkime, kad laukelis prie Read–only nėra pažymėtas. Ši situacija bus, jei kopijuosite failą prieinamą tik skaityti (read–only ).
  5. Atidarome failą ntfs.txt su programa Notepad. Pakeiskite žodžius crashes su failures ir išsaugokite failą. Galite šiuos pakeitimus išsaugoti, kadangi Windows2000 (bet ne XP) pagal nutylėjimą nustatė visus leidimus Everyone grupei, ir joje esantiems naujiems failams ar katalogams. Uždarome Notepad.
  6. Atsidarę failo ntfs.txt savybes (Properties) atsidarome lentelę Security.

  7. Pamatysite, kad grupė Everyone turi pilnos prieigos teises šiam failui (tai parodyta 2.1 pav.). Atkreipkite dėmesį, kad pilna prieiga numato keisti leidimus (Modify).

     

    2.1 pav, Failo leidimai

  8. Paspauskite Advanced mygtuką. Atidaromas dialoginis langas Access Control Settings, parodytas 2.2 pav.

     

    2.2 pav. Access Control Settings dialoginis langas

  9. Pažymėkite Everyone grupę, paspauskite View\Edit mygtuką. Pamatysite dialoginį langą, parodytą 2.3 pav.

     

    2.3 pav. Permissions Entry dialoginis langas

  10. Jūs pamatėte visus leidimus, skirtus šiam failui. Įsidėmėkite, kad Everyone grupė turi pilną prieigą. Galite keisti šiuos nustatymo parametrus šiame lange. Bet dabar, mes jų nekeičiame. Paspaudžiame Cancel , kol negrįšite į programą Windows Explorer, tuomet išeikite iš sistemos.
  11. Prisijunkite kaip administratorius.
  12. Atidarykite dialoginį langą Permission Entries dėl Everyone grupės failui C:\ntfs\ntfs.txt.
  13. Pakeisti leidimus failui, kaip parodyta 2.4 pav.

     

    2.4 pav. Leidimų keitimas ntfs.txt faile, Everyone grupei

  14. Spaudžiame OK, ir išeiname iš programos Windows Explorer.
  15. Išeinate iš sistemos, ir įeinate, kaip test vartotojas ir atsidarote C:\NTFS\ntfs.txt failą. Matome, kad vis dar galime atidaryti jį.
  16. Pridėti šią eilutę: NTFS allows you to assign detailed file and folder permissions (NTFS leidžia jums nustatyti detalius failų ir katalogų leidimus).
  17. Paspaudžiam File ir Save. Pamatysite failo išsaugojimo dialoginį langą. Jei pabandysite failą išsaugoti kaip ntfs.txt, tai gausite klaidos pranešimą, kuri parodyta 2.5 pav, kad nepakanka rašymo teisių.

     

    2.5 pav. Failo išsaugojimo įspėjamasis dialoginis langas

  18. Išeiname iš Notepad, po to iš sistemos. Įeiname kaip administratorius.
  19. Atidarykite dialoginį langą Permission Entries dėl Everyone grupės failui C:\ntfs\ntfs.txt.
  20. Keičiame failo leidimus, nes administratorius gali atlikti šiuos pakeitimus. Jei paspausite Security mygtuką, jus informuos, kad galite tik peržiūrėti informaciją apie ntfs.txt failą. Taip yra, todėl, kad administratoriaus registracijos įrašas priklauso Everyone grupei, kuri daugiau neturi priėjimo prie šio failo. Paspaudžiate OK, paskui mygtuką Advanced, ir Owner .
  21. Pakeiskite šeimininką šiam failui pažymint administratoriaus vartotojo registracijos įrašą, tuomet spaudžiame Apply, tuomet OK, kol negrįšite į Windows Explorer.
  22. Vėl pasirenkame šio failo Properties ir Security lentelę. Dabar jau nebematysite perspėjančio pranešimo todėl, kad jau šis failas priklauso jums. Dabar galite keisti šį failą kaip norite. Paspaudžiam mygtuką Add.
  23. Lange atsiras vartotojai, kompiuteriai ar grupės. Pridėkite vartotoją test parinkdami jo vartotojo registracijos įrašą ir paspaudžiam mygtuką Add.
  24. Spaudžiam OK.
  25. Įsitikiname, kad yra parinktas vartotojo registracijos įrašas, ir keičiame leidimus pažymėdami Deny stulpelio langelius, kaip parodyta 2.6 pav.

     

    2.6 pav. Test vartotojo sąsajai (user account) neduodame priėjimo

  26. Spaudžiame Aplly ir OK.
  27. Atsijunkite nuo administratoriaus ir įeikite kaip test vartotojas.
  28. Pabandykite kreiptis į C:\labs\ntfs.txt failą. Gausite pranešimą – Access is denied (priėjimas neleidžiamas). Pabandykite prisijungti kaip kitas vartotojas, kad pamatytumėte ar jiems bus leidžiamas priėjimas prie failo.
NAUJIEMS VARTOTOJAMS
NAUJIENOS
Naujienlaiškis

Nr.1  2009 07-11
Nr.2  2009 12-2010 02
Nr.3  2010 03-05
Nr.4  2010 06-08
Nr.5  2010 09-11
Nr.6  2010 12-2011 02
Nr.7 2011 03-05
Nr.8 2011 06-08
 
© KTU Politikos ir viešojo administravimo institutas
Atnaujinta 2020-02-17