Полномочия доступа и защита
                                                                        

            Полномочия доступа  и  защита имеют для операционной системы
       жизненно важное значение.  При правильном управлении защитой пре-
       дотвращение потери или порчи данных из-за действий неуполномочен-
       ных пользователей и их секретность будут обеспечены.  Первая "ли-
       ния  обороны" против неуполномоченных пользователей - это регист-
       рация в системе с помощью пароля. Кроме того, назначение полномо-
       чий  доступа к файлам позволяет ограничить доступ пользователей к
       файловой системе.  Полномочия доступа позволяют  также  управлять
       использованием  различных  ресурсов  сети.  Полномочия  доступа в
       NetWare группируются следующим образом:

            - полномочия доступа к объектам управляют доступом к  объек-
              там системных ресурсов;

            - полномочия владения управляют тем, кто может просматривать
              и изменять характеристики объектов;

            - полномочия SMS управляют доступом к объектам в приложениях
              SMS (Storage Management System);

            - полномочия доступа к каталогам определяют, кто может обра-
              щаться к каталогам на томах (дисках) и файлам в них;

            - права доступа к файлам  обеспечивают  контроль  доступа  к
              файлам в каталогах на пофайловой основе.

            При назначении пользователям полномочий доступа к каталогам,
       объектам или файлам NetWare нужно учитывать ряд  моментов.  Право
       доступа пользователя  к  объекту  можно предоставить путем выбора
       или спецификации объекта и назначением полномочий. Если пользова-
       тели имеют права доступа к файлам и каталогам (Access Rights), то
       они могут назначить полномочия доступа к этим  объектам  (изменив
       соответствующие их характеристики).

            Чтобы задать для объекта права доступа к нему,  пользователь
       должен иметь полномочия записи (Write) к списку управления досту-
       пом ALC (Access Control  List)  объекта.  Список  ALC  аналогичен
       списку полномочий файлов и каталогов.

            В случае каталогов и подкаталогов,  если пользователь  имеет
       определенные полномочия в родительском каталоге,  то эти полномо-
       чия он имеет также в подкаталоге.  Однако,  чтобы ограничить  его
       полномочия в  этом  подкаталоге,  супервизор  может  использовать
       фильтр IRF.

            Фильтр наследуемых  полномочий IRF (Inherited Rights Filter)
       определяет, какие  полномочий  пользователи  могут наследовать из
       порождающих каталогов и объектов-контейнеров. Вы можете использо-
       вать IRF  для  отмены некоторых или всех полномочий пользователя,
       наследуемых из порождающего (родительского) каталога или объекта.

            Действующие полномочия пользователя на доступ к файлу, ката-
       логу или  объекту  вычисляются на основе следующих параметров (по
       умолчанию никаких полномочий кроме доступа пользователя с  своему
       частному каталогу и общедоступному каталогу ему не предоставляет-
       ся):

            - прав доступа, присвоенных каталогу, файлу или объекту;
            - прав доступа к порождающему каталогу или объекту-контейне-
              ру;
            - прав доступа с перечисленным объектам, назначенным пользо-
              вателю или его группе;
            - эквивалентов защиты пользователя;
            - фильтра IRF для каталога, файла или объекта.