1 / 14

Tento výukový materiál vznikl v rámci Operačního programu Vzdělávání pro konkurenceschopnost

1. KŠPA Kladno, s. r. o ., Holandská 2531, 272 01 Kladno, www.1kspa.cz. Tento výukový materiál vznikl v rámci Operačního programu Vzdělávání pro konkurenceschopnost. ZABEZPEČENÍ OBJEKTŮ V eDIRECTORY.

erica-oneil
Download Presentation

Tento výukový materiál vznikl v rámci Operačního programu Vzdělávání pro konkurenceschopnost

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. 1. KŠPA Kladno, s. r. o., Holandská 2531, 272 01 Kladno, www.1kspa.cz Tento výukový materiál vznikl v rámci Operačního programu Vzdělávání pro konkurenceschopnost

  2. ZABEZPEČENÍ OBJEKTŮ V eDIRECTORY • V eDIRECTORY lze přidělovat práva, která určují možnost práce jednotlivých objektů s jinými objekty • Díky právům je možno chránit objekty a služby databáze • Odlišný způsob zabezpečení než jsou souborová práva • Lze tak uživateli přidělit práva k administraci kontejneru • Každý objekt má spousty vlastností, práva k vlastnostem objektu se dají přidělit každé vlastnosti zvlášť nebo všem vlastnostem najednou

  3. PRÁVA K OBJEKTŮM • SUPERVISOR– všechna práva k objektu i k vlastnostem objektu; právo LZE zablokovat filtrem dědičných práv - IRF • BROWSE – umožňuje vidět objekt ve stromu NDS • CREATE – pouze pro kontejnery; dovoluje vytvářet nové objekty v kontejneru • DELETE – umožňuje odstranit objekt (kontejner musí být prázdný) • RENAME – dovoluje přejmenovávat objekty • INHERITABLE – pouze pro kontejnery; zajišťuje dědění práv do podřízených kontejnerů a objektů

  4. PRÁVA K VLASTNOSTEM OBJEKTŮ • SUPERVISOR – všechna práva k vlastnostem objektu; právo LZE zablokovat filtrem dědičných práv - IRF • COMPARE– umožňuje porovnávat hodnotu vlastnosti se zadanou hodnotou (pro přečtení hodnoty musí mít právo R) • READ – umožňuje přečíst hodnoty vlastností (zahrnuje C) • WRITE – umožňuje přidat, změnit či odstranit hodnotu vlastnosti (zahrnuje v sobě A) • ADD OR DELETE SELF – umožňuje pověřenci měnit jen tu hodnotu vlastnosti, která se týká právě jeho (změna svého členství ve skupině)

  5. Přidělování práv – ochrana objektů • Trustee (pověřenec) • každému objektu lze nastavit práva k manipulaci s jiným objektem • IRF - Inherited Rights Filter (maska dědičných práv) • podřízené objekty dědí práva (vlastnosti) nadřazených objektů • dědění je výchozí vlastnost; lze omezovat filtrem IRF a právem I • každý objekt má svůj filtr – obsahuje vš. práva [SBCDRI] • Effective Rights (efektivní právo) • skutečná práva pro daný objekt • vznikají jako logický součin (průnik) trustee a IRF

  6. Má objekt definována trustee k danému objektu? ANO NE Vyhodnocení práv EFEKTIVNÍ PRÁVA práva v Trustee Průnik efektivních práv z nadřazeného objektu a IRF

  7. Dědění práv je výchozí vlastnost

  8. Dědění a nový trustee

  9. Úprava dědění pomocí filtru IRF

  10. OU Technici OU Účetní Vasek S BCDR Jan Admin Příklad – školní server: přidělení práv eDirectory ORDAS IRF:[BCDRS] IRF:[BCDRS] IRF:[BCDRS] IRF:[BCDR - ]

  11. Přidělení práv – NetWare Administrátor

  12. Objektová práva přiřazená při instalaci • objektu ADMIN přiděleno [S] na ROOT • díky dědění má Admin přístup ke všem objektům včetně svazků a následně ke všem adresářům a souborům • objektu ROOTpřiděleno [B] ke všem objektům typu USER • objektu PUBLICpřiděleno [B] na ROOT • díky tomu vidí všichni uživatelé sítě všechny objekty databáze • objekt PUBLIC představuje všechny uživatele sítě

  13. Použité zdroje HORÁK, Jaroslav; KERŠLÁGER, Milan. Počítačové sítě pro začínající správce. 3.Brno:Computer Press, 2006, ISBN 80-251-0892-9. Byly použity snímky obrazovek školního serveru a kliparty sady MS Office Materiály jsou určeny pro bezplatné používání pro potřeby výuky a vzdělávání na všech typech škol a školských zařízení. Jakékoli další využití podléhá autorskému zákonu.

More Related