Полное руководство по Microsoft Windows XP
Шрифт:
Рисунок 21.3. Служба доступа к файлам и принтерам сетей Microsoft дает возможность совместного использования файлов и других ресурсов в Windows XP
После того как Служба доступа к файлам и принтерам сетей Microsoft будет запущена, необходимо выбрать объекты для совместного использования. Щелкнув правой кнопкой мыши по ярлыку любого диска или принтера и отметив в контекстном меню пункт Общий доступ и безопасность (Sharing and Security), можно вывести на экран дополнительную вкладку Доступ (Sharing) – рис. 21.4.
Два первых переключателя данной вкладки предоставляют доступ к разделяемым ресурсам. При выборе переключателя Отменить общий доступ к этой папке (Do Not Share This Folder) (недоступна для принтеров) никто не сможет увидеть данный ресурс, даже обладая другими типами доступа к вашей машине. Переключатель Открыть общий доступ к этой папке (Share This Folder) (доступна для принтеров) делает доступными некоторые дополнительные опции. В следующих разделах подробно описывается управление дисками в Windows XP.
Правило Питера Нортона: поддержка управления доступом к сетевым ресурсам вашей системы
Легче обеспечить доступ ко всему диску, чем устанавливать необходимый уровень безопасности для каждого каталога. Однако первый вариант не является лучшим выбором, когда дело касается интересов вашей компании.
Многие из нас работают с информацией, конфиденциальность которой необходимо сохранить, однако мы взаимодействуем с другими людьми, которым нужна лишь часть данных. Допустим, бухгалтеру требуются для расчетов общие файлы рабочей группы. Однако можете ли вы представить себе, что будет, если он также получит доступ к файлам паролей? Что будет, если кто-нибудь получит доступ к новым маркетинговым планам компании?
Важно предоставить соответствующий уровень доступа каждому пользователю вашей рабочей группы. Я не рассматриваю здесь все аспекты безопасности (этому вопросу посвящена глава 22), однако, возможно, заставлю вас задуматься уже сейчас. Знаете ли вы потенциальные бреши в системе безопасности сети вашей компании? Хорошо известно, что пользователи имеют обыкновение жаловаться, если им предоставлен достаточно низкий уровень доступа. Вы когда-нибудь слышали, чтобы люди жаловались на слишком высокий его уровень?
Больше всего проблем у вас возникнет при поиске областей со слишком высоким приоритетом доступа в сети. Аудит и другие формы проверки безопасности являются не менее важными, чем сама организация доступа. Выполнение аудита занимает немало времени и требует предоставления ресурсов, для которых непросто создать необходимый уровень защиты, когда руководство потребует регистрации всех пользователей. Конечно, значительно сложнее обеспечить безопасность. Позвольте другим задействовать ваши ресурсы, но не разрешайте злоупотреблять ими. Поддержка соответствующего уровня безопасности вашей сети зависит и от вас.
Создание нового сетевого имени
В Windows XP допустимо создать одно или несколько имен для совместного доступа к определенному ресурсу. Каждое имя общего ресурса может иметь более одной группы или учетной записи пользователя, связанных с ним, и большое количество ограничений для этого набора групп или пользователей. Чтобы создать новое имя, щелкните по кнопке Новый общий ресурс (New Share). На экране появится одноименное диалоговое окно.
Рекомендация
В Windows XP не существует ограничения на предоставление доступа ко всему диску или принтеру. Также разрешается задать доступ к отдельному каталогу. Кроме этого, можно изменять права доступа для разных пользователей к файлу или каталогу: таким образом, некоторые сотрудники будут иметь право добавлять записи в файл или каталог, а другие – лишь просматривать их. На моем компьютере имеется временная папка для совместного доступа к файлам. Пользователи загружают свои файлы в определенный каталог, что помогает избежать изменения содержимого остальной части диска. Этот принцип удобен и для других ресурсов. Главной задачей является сохранение контроля над вашей системой.
В поле Общий ресурс (Share Name) необходимо задать имя общего ресурса. Под этим именем Windows XP будет представлять его в диалоговых окнах, например в программе Проводник. Дополнительное поле Комментарий (Comment) дает возможность ввести дополнительную информацию для пользователя, который будет обращаться к данному ресурсу.
Указав имя общего сетевого ресурса и добавив комментарий, щелкните по кнопке Разрешения (Permissions), чтобы вывести на экран диалоговое окно Разрешения для [имя общего ресурса] (Permissions for Resource), показанное на рис. 21.5. В верхнем окне имеется список пользователей, обладающих правом доступа к данному ресурсу. При выделении записи в верхнем окне внизу отобразится уровень доступа к ресурсу пользователя или группы.
Рисунок 21.5. Диалоговое окно Разрешения для [имя общего ресурса] показывает, какая группа пользователей или отдельный пользователь имеет доступ к диску или принтеру
Для добавления либо удаления пользователей или групп из верхнего списка применяются кнопки Добавить (Add) и Удалить (Remove). Установите или снимите флажок напротив прав, чтобы предоставить пользователю или группе соответствующий доступ к ресурсу. Существует четыре реальных уровня доступа:
• Нет доступа (No access) – все флажки сняты;
• Чтение (Read);
• Изменение (Change);
• Полный доступ (Full Control).
Уровень доступа Чтение позволяет просматривать содержимое ресурса, но не изменять его. Уровень доступа Изменение дает возможность чтения и записи данных ресурса, но запрещает создавать или удалять что-либо. Этот уровень доступа удобен для создания группы совместно применяемых файлов, где пользователи вправе редактировать файлы, но не могут удалить их. Очевидно, что уровень Полный доступ разрешает пользователям или группам производить любые действия с содержимым ресурса. Данная опция требует осторожности, поскольку человек с правом полного доступа способен повредить ваш диск или другой ресурс. При щелчке по кнопке Добавить для добавления нового пользователя или группы на экран будет выведено диалоговое окно Выбор: Пользователи или Группы (Select Users or Groups), показанное на рис. 21.6.
Щелкните по кнопке Типы объектов (Object Types); появится одноименное диалоговое окно, которое содержит типы объектов, связанные с данным. Например, работая с диском, вы увидите следующие типы объектов: Встроенные участники безопасности (Built-in Security Principals), Пользователи (Users) и Группы (Groups). Удалив ненужные типы объектов, вы ограничите область поиска. Это позволяет сократить время поиска пользователя, группы или другого объекта.
Щелкнув по кнопке Размещение (Locations), на экран можно вывести одноименное диалоговое окно. Если ваш компьютер включен в одноранговую сеть, отобразится только локальная машина. С другой стороны, если вы работаете с контроллером домена, то увидите домен и локальные компоненты. Укажите путь к пользователям, группам или объектам.
Добавить имя довольно легко: просто введите его в окне списка. Выделите запись, щелкнув по кнопке Проверить имена (Check Names). Если вы не знаете имени объекта, который хотите добавить, нажмите кнопку Дополнительно (Advanced). Откроется более подробное диалоговое окно Выбор: Пользователи или Группы. Настройте типы объектов и их адреса и нажмите кнопку Поиск (Find Now). Windows XP выведет список пользователей и групп, которые могут иметь доступ к ресурсу.Примечание
Некоторые продукты, например Microsoft Word и большинство других текстовых процессоров, требуют полного доступа к диску, поскольку они создают резервную копию файла перед тем, как вносить какие-либо изменения в исходный документ. Возможно, вам придется разрешить сохранение текстовых файлов только в одном или двух каталогах. Таким образом вы сможете ограничить общий доступ к диску и обеспечить более высокую степень безопасности.