KOMPIUTERINIS PASIRENGIMAS DUOMENŲ ARCHYVO VARTOJIMUI
Mokymo kurso medžiaga
KOMPIUTERINIS PASIRENGIMAS DUOMENŲ ARCHYVO VARTOJIMUI
Autorius Algimantas VENČKAUSKAS
|
|
1. HUMANITARINIAI IR SOCIALINIAI MOKSLAI IR INFORMACINĖS TECHNOLOGIJOS
1.4 Kompiuterių naudojimas HSM tyrėjo darbo vietoje
Bendras informacinių išteklių naudojimas
MS WindowsXP sistemose failų ir kitų išteklių
apsauga realizuojama dviem lygiais:
- išteklių apsauga kompiuterių tinkle,
- lokalių išteklių apsauga.
Bendrieji katalogai garantuoja centralizuotą
vartotojų prieigą prie tinklinių išteklių. Kai tik katalogas tampa bendru
(share), prie jos gali prisijungti vartotojai ir naudotis joje esančiais
failais.
Prieigos teisės prie bendrųjų išteklių leidžia
kontroliuoti vartotojų darbą viename ar kitame kataloge. Pavyzdžiui, tam tikram
vartotojui, ar vartotojų grupei galima suteikti įvairias darbo kataloge teises:
visos teisės (full control), tik skaityti (read), keisti
(change) ir t.t. Bendrieji katalogai Windows NT Explorer ir My
Computer programose pažymėtos ištiesta ranka prie katalogo.
Jeigu naudojama FAT failų sistema, bendrųjų
katalogų paskyrimas yra vienintelis apsaugos metodas. Jeigu naudojama failų
sistema yra NTFS, tuomet galima nustatyti vienokias ar kitokias teises ir taip
apsaugoti katalogus.
Galimos tokios teisės:
- Full control – standartiškai priskiriama grupei Visi
(Everyone). Leidžia viską, kas apibrėžta teisėse Read ir
Change.
- Change – leidžia kurti ir trinti katalogus bei failus, keisti ir
papildyti failus, keisti failų atributus ir visos teisės, kurios nustatytos
teisėje Read.
- Read – leidžia peržiūrėti katalogų ir failų atributus bei
pavadinimus, leidžia vykdyti taikomąsias programas.
- No access – leidžia tik prisijungti prie direktorijos. Turinio
peržiūra uždrausta. Ši teisė turi prioritetą prieš visas kitas teises.
Prieigos teises galima nustatyti kiekvienam
vartotojui atskirai, arba vartotojų grupei. Jeigu vartotojas įtrauktas į keletą
grupių, kurioms priskirtos skirtingos teisės, jam priskiriamos visos tos teisės,
jei tarp jų nėra No access. Apibendrinant galima pasakyti, kad:
- Bendrieji katalogai leidžia prieigą prie skirtingų tinklinių resursų:
bendrų duomenų, pradžios katalogų (home directory), taikomųjų
programų;
- Priėjimo teisės leidžia kontroliuoti vartotojus ir jų grupes;
- Yra 4 tipų teisės: Full control, Change, Read, No access;
- No access teisė turi aukščiausią prioritetą prieš visas kitas
teises.
NTFS leidimai (NTFS permisions) – tai
rinkinys specialių failo arba katalogo savybių nustatytų tam, kad apribotų
vartotojų priėjimą prie šių objektų. NTFS leidimai gali būti naudojami tik disko
skirsniuose, kuriuose įdiegta Windows NT failų sistema (NTFS). Leidimai
užtikrina įvairiapusę apsaugą: juos galima taikyti ir katalogams, ir atskiriems
failams; jie galioja tiek lokaliems vartotojams (dirbantiems kompiuteriu,
kuriame yra apsaugoti katalogai ir failai), tiek ir vartotojams, kurie jungiasi
prie resursų per tinklą.
NTFS leidimai tarnauja resursų apsaugai nuo:
- lokalių vartotojų, dirbančių su kompiuteriu, kuriame ir yra tas
resursas;
- nutolusių vartotojų, kurie jungiasi prie bendrųjų katalogų per tinklą.
NTFS leidimai užtikrina platų apsaugos pasirinkimą:
kiekvienam katalogui ar failui galima nustatyti skirtingus leidimus. Pavyzdžiui,
vienam vartotojui bus leista skaityti ir keisti failo turinį, kitam – tik
skaityti, o likusiems – iš viso uždrausti priėjimą prie jo.
NTFS leidimus failui ar direktorijai galima
nustatyti programa Windows Explorer. Nuspaudus dešinį pelės klavišą,
atsiveria meniu, kuriame išrenkamas punktas Properties (savybės).
Kortelėje Security (sauga) paspaudžiama mygtukas Permissions
(leidimai). Priklausomai nuo to kam nustatomi leidimai, atidaroma langas File
Permissions arba Directory Permissions.
Katalogo paskelbimas kaip bendro naudojimo
Sistemoje MS WindowsXP yra keletas būdų, kaip
galima nustatyti bendrą išteklių naudojimą programa Windows Explorer.
Aptarsime vieną iš jų. Pirmiausia nustatysime bendro naudojimo (iš tinklo)
prieigos teises, o po to NTFS leidimus.
1. Aktyvuokite programą Windows Explorer.
Atidarykite langą Folder Options paspausdami Folders / View
ir nuimkite pažymėjimą iš langelio Use simple file sharing (Recommendet)
ir spauskite OK.
2. Katalogų medyje išrinkite norimą katalogą (kurį
paskelbsite bendro naudojimo katalogu) ir paspauskite dešinį pelytės klavišą.
Atsidariusiame kontekstiniame meniu išrinkite komandą Sharing and Security...,
pažymėkite Share this folder. Lauke Share name įveskite ištekliaus
vardą, kuriuo jis bus matomas tinkle.
3. Nustatysime vartotojui mok13 (jį
susikūrėme anksčiau) prieigos teises: skaityti (read), rašyti (keisti,
change), bet neleisime ištrinti. Kitiems vartotojams uždrausime
prieigą. Paspauskite mygtuką Permissions. Grupei Everyone
ištriname standartinį nustatymą Read.
4. Spaudžiame mygtuką Add, atsidariusiame
lange įvedame vartotojo vardą mok13 ir spaudžiame OK.
5. Vartotojui mok13 nustatome prieigos teises
Change ir read ir spaudžiame OK.
6. Nustatysime vartotojui mok13 NTFS
leidimus: skaityti (read), rašyti (keisti, change), bet neleisime
ištrinti. Atidarome Security langą ir spaudžiame mygtuką Add,
atsidariusiame lange įvedame vartotojo vardą mok13 ir spaudžiame OK.
Pažymime reikiamus leidimus ir spaudžiame OK.
Kolega prisijungęs prie jūsų kompiuterio Windows
Explorer programa ir įvedęs vartotojo mok13 vardą ir slaptažodį gaus
skaitymo ir rašymo teises į šį katalogą (išteklių).
Sudėtingų NTFS prieigos leidimų nustatymas
Nustatysime sudėtingus prieigos leidimus NTFS failų
sistemoje.
Prisiregistravęs OS Windows administratoriumi, sukurkite vartotoją vardu
test, jei jis dar neegzistuoja. Šiam vartotojui sukurkite slaptažodį
tr$ning1. Šis slaptažodis reikalingas, nes nustatėme „stiprių"
slaptažodžių naudojimo reikalavimą. Kai sukūrėte šį vartotoją, išeikite iš
sistemos ir prisijunkite vartotojo test vardu.
Pastaba: Įsitikinkite, kad šis vartotojas
turi slaptažodį ir leidimą lokaliai prisijungti. Kitu atveju, negalėsite
atlikti užduoties.
-
Atsidarykite Windows Explorer ir sukurkite katalogą
C:\NTFS.
Pastaba: Įsitikinkite, kad jūsų kuriamas
katalogas yra C: pagrindiniame kataloge. Jei katalogą sukursite savo
darbastalyje (pvz, C:\Documents and Settings\Administrator\Desktop),
sukurtas katalogas paveldės šio katalogo leidimus.
- Nukopijuokite ntfs.txt failą iš C:\Lab Files\Lesson 3 į
C:\NTFS katalogą. Atidarykite failą su programa Notepad, ir
pamatysite, kad galite jį perskaityti.
- Atsidarę failo savybes (Properties) įsitikinkime, kad laukelis
prie Read–only nėra pažymėtas. Ši situacija bus, jei kopijuosite
failą prieinamą tik skaityti (read–only ).
- Atidarome failą ntfs.txt su programa Notepad. Pakeiskite
žodžius crashes su failures ir išsaugokite failą. Galite šiuos
pakeitimus išsaugoti, kadangi Windows2000 (bet ne XP) pagal nutylėjimą
nustatė visus leidimus Everyone grupei, ir joje esantiems naujiems
failams ar katalogams. Uždarome Notepad.
- Atsidarę failo ntfs.txt savybes (Properties) atsidarome
lentelę Security.
Pamatysite, kad grupė Everyone turi pilnos prieigos teises šiam
failui (tai parodyta 2.1 pav.). Atkreipkite dėmesį, kad pilna prieiga numato
keisti leidimus (Modify).
2.1 pav, Failo leidimai
- Paspauskite Advanced mygtuką. Atidaromas dialoginis langas
Access Control Settings, parodytas 2.2 pav.
2.2 pav. Access Control Settings dialoginis
langas
- Pažymėkite Everyone grupę, paspauskite View\Edit mygtuką.
Pamatysite dialoginį langą, parodytą 2.3 pav.
2.3 pav. Permissions Entry dialoginis langas
- Jūs pamatėte visus leidimus, skirtus šiam failui. Įsidėmėkite, kad
Everyone grupė turi pilną prieigą. Galite keisti šiuos nustatymo
parametrus šiame lange. Bet dabar, mes jų nekeičiame. Paspaudžiame Cancel
, kol negrįšite į programą Windows Explorer, tuomet išeikite iš
sistemos.
- Prisijunkite kaip administratorius.
- Atidarykite dialoginį langą Permission Entries dėl Everyone
grupės failui C:\ntfs\ntfs.txt.
- Pakeisti leidimus failui, kaip parodyta 2.4 pav.
2.4 pav. Leidimų keitimas ntfs.txt faile,
Everyone grupei
- Spaudžiame OK, ir išeiname iš programos Windows Explorer.
- Išeinate iš sistemos, ir įeinate, kaip test vartotojas ir
atsidarote C:\NTFS\ntfs.txt failą. Matome, kad vis dar galime
atidaryti jį.
- Pridėti šią eilutę: NTFS allows you to assign detailed file and
folder permissions (NTFS leidžia jums nustatyti detalius failų ir
katalogų leidimus).
- Paspaudžiam File ir Save. Pamatysite failo išsaugojimo
dialoginį langą. Jei pabandysite failą išsaugoti kaip ntfs.txt, tai
gausite klaidos pranešimą, kuri parodyta 2.5 pav, kad nepakanka rašymo
teisių.
2.5 pav. Failo išsaugojimo įspėjamasis
dialoginis langas
- Išeiname iš Notepad, po to iš sistemos. Įeiname kaip
administratorius.
- Atidarykite dialoginį langą Permission Entries dėl Everyone
grupės failui C:\ntfs\ntfs.txt.
- Keičiame failo leidimus, nes administratorius gali atlikti šiuos
pakeitimus. Jei paspausite Security mygtuką, jus informuos, kad
galite tik peržiūrėti informaciją apie ntfs.txt failą. Taip yra,
todėl, kad administratoriaus registracijos įrašas priklauso Everyone
grupei, kuri daugiau neturi priėjimo prie šio failo. Paspaudžiate OK,
paskui mygtuką Advanced, ir Owner .
- Pakeiskite šeimininką šiam failui pažymint administratoriaus vartotojo
registracijos įrašą, tuomet spaudžiame Apply, tuomet OK, kol
negrįšite į Windows Explorer.
- Vėl pasirenkame šio failo Properties ir Security lentelę.
Dabar jau nebematysite perspėjančio pranešimo todėl, kad jau šis failas
priklauso jums. Dabar galite keisti šį failą kaip norite. Paspaudžiam
mygtuką Add.
- Lange atsiras vartotojai, kompiuteriai ar grupės. Pridėkite vartotoją
test parinkdami jo vartotojo registracijos įrašą ir paspaudžiam mygtuką
Add.
- Spaudžiam OK.
- Įsitikiname, kad yra parinktas vartotojo registracijos įrašas, ir
keičiame leidimus pažymėdami Deny stulpelio langelius, kaip parodyta
2.6 pav.
2.6 pav. Test vartotojo sąsajai (user account)
neduodame priėjimo
- Spaudžiame Aplly ir OK.
- Atsijunkite nuo administratoriaus ir įeikite kaip test
vartotojas.
- Pabandykite kreiptis į C:\labs\ntfs.txt failą. Gausite pranešimą
– Access is denied (priėjimas neleidžiamas). Pabandykite
prisijungti kaip kitas vartotojas, kad pamatytumėte ar jiems bus leidžiamas
priėjimas prie failo.