Tento výukový materiál vznikl v rámci Operačního programu Vzdělávání pro konkurenceschopnost Číslo projektu: CZ.1.07/1.5.00/34.0292 Číslo materiálu: VY_32_INOVACE_PSK-4-08.

Prezentace na téma: "Tento výukový materiál vznikl v rámci Operačního programu Vzdělávání pro konkurenceschopnost Číslo projektu: CZ.1.07/1.5.00/34.0292 Číslo materiálu: VY_32_INOVACE_PSK-4-08."— Transkript prezentace:

1 Tento výukový materiál vznikl v rámci Operačního programu Vzdělávání pro konkurenceschopnost Číslo projektu: CZ.1.07/1.5.00/34.0292 Číslo materiálu: VY_32_INOVACE_PSK-4-08 Tematický celek (sada): Serverové operační systémy Téma (název) materiálu: Přístupová práva k objektům v NW Předmět: Počítačové sítě a komunikace Ročník / Obor studia: 4. / Informační technologie Autor / datum vytvoření: Mgr. Martin Štorek / 15.12.2013 Anotace: Metodický pokyn: Prezentace je určena k výkladu nové látky a samostudiu 1. KŠPA Kladno, s. r. o., Holandská 2531, 272 01 Kladno, www.1kspa.cz 1

2 ZABEZPEČENÍ OBJEKTŮ V eDIRECTORY V eDIRECTORY lze přidělovat práva, která určují možnost práce jednotlivých objektů s jinými objekty Díky právům je možno chránit objekty a služby databáze Odlišný způsob zabezpečení než jsou souborová práva Lze tak uživateli přidělit práva k administraci kontejneru Každý objekt má spousty vlastností, práva k vlastnostem objektu se dají přidělit každé vlastnosti zvlášť nebo všem vlastnostem najednou

3

4 PRÁVA K OBJEKTŮM SUPERVISOR – všechna práva k objektu i k vlastnostem objektu; právo LZE zablokovat filtrem dědičných práv - IRF BROWSE – umožňuje vidět objekt ve stromu NDS CREATE – pouze pro kontejnery; dovoluje vytvářet nové objekty v kontejneru DELETE – umožňuje odstranit objekt (kontejner musí být prázdný) RENAME – dovoluje přejmenovávat objekty INHERITABLE – pouze pro kontejnery; zajišťuje dědění práv do podřízených kontejnerů a objektů

5 PRÁVA K VLASTNOSTEM OBJEKTŮ SUPERVISOR – všechna práva k vlastnostem objektu; právo LZE zablokovat filtrem dědičných práv - IRF COMPARE – umožňuje porovnávat hodnotu vlastnosti se zadanou hodnotou (pro přečtení hodnoty musí mít právo R) READ – umožňuje přečíst hodnoty vlastností (zahrnuje C) WRITE – umožňuje přidat, změnit či odstranit hodnotu vlastnosti (zahrnuje v sobě A) ADD OR DELETE SELF – umožňuje pověřenci měnit jen tu hodnotu vlastnosti, která se týká právě jeho (změna svého členství ve skupině)

6 Přidělování práv – ochrana objektů Trustee (pověřenec) každému objektu lze nastavit práva k manipulaci s jiným objektem IRF - Inherited Rights Filter (maska dědičných práv) podřízené objekty dědí práva (vlastnosti) nadřazených objektů dědění je výchozí vlastnost; lze omezovat filtrem IRF a právem I každý objekt má svůj filtr – obsahuje vš. práva [SBCDRI] Effective Rights (efektivní právo) skutečná práva pro daný objekt vznikají jako logický součin (průnik) trustee a IRF

7 Vyhodnocení práv EFEKTIVNÍ PRÁVA práva v Trustee Průnik efektivních práv z nadřazeného objektu a IRF Má objekt definována trustee k danému objektu? ANO NE

8 Dědění práv je výchozí vlastnost

9 Dědění a nový trustee

10 Úprava dědění pomocí filtru IRF

11 Příklad – školní server: přidělení práv eDirectory Vasek OU Technici IRF:[BCDRS] IRF:[BCDR - ] Admin Jan OU Účetní ORDAS S S BCDR

12 Přidělení práv – NetWare Administrátor

13 Objektová práva přiřazená při instalaci ADMIN objektu ADMIN přiděleno [S] na ROOT díky dědění má Admin přístup ke všem objektům včetně svazků a následně ke všem adresářům a souborům ROOT objektu ROOT přiděleno [B] ke všem objektům typu USER PUBLIC objektu PUBLIC přiděleno [B] na ROOT díky tomu vidí všichni uživatelé sítě všechny objekty databáze objekt PUBLIC představuje všechny uživatele sítě

14 Materiály jsou určeny pro bezplatné používání pro potřeby výuky a vzdělávání na všech typech škol a školských zařízení. Jakékoli další využití podléhá autorskému zákonu. Použité zdroje HORÁK, Jaroslav; KERŠLÁGER, Milan. Počítačové sítě pro začínající správce. 3.Brno:Computer Press, 2006, ISBN 80-251-0892-9. Byly použity snímky obrazovek školního serveru a kliparty sady MS Office 14