COMPUTERWORLD
Specializovaný týdeník o výpočetní technice
Horká linka Windows 95
(CW 19/96)

* Zajímalo by mě, jaké jsou možnosti ochrany dat při práci v síti v prostředí Windows 95.

Ve Windows 95 jsou dvě úrovně zabezpečení dat v síti u sdílených prostředků -- společné řízení přístupu a individuální řízení přístupu. Při síťové práci může být použita vždy pouze jedna z těchto úrovní. Jaké jsou výhody a nevýhody jednotlivých nastavení?


Společné řízení přístupu je vhodné použít v malých sítích typu peer to peer. Nastavení sdílení je poměrně jednoduché. Nevýhodou je, že uživatelé si musí pamatovat velké množství hesel pro jednotlivé nabízené složky. Samozřejmě lze využít možnosti uložení hesla do souboru s ostatními hesly, tím se se však snižuje bezpečnost dat před neoprávněnými uživateli. Další nevýhodou je, že při tomto typu nastavení nelze použít prostředků pro vzdálenou správu jednotlivých počítačů. Společné řízení přístupu je nastaveno implicitně tak, jak vidíte na obrázku 1. Toto okno se aktivuje pomocí ikony Síť v Ovládacích panelech. Pak stačí vybrat kartu Řízení přístupu.

Aby bylo možné nastavit sdílení adresáře (složky) a s tím související zabezpečení, je nutné aktivovat okno s kartou Sdílení. Vyberte adresář, který chcete sdílet s dalšími uživateli a v nabídce Soubor, Vlastnosti klikněte na kartu Sdílení. Pak budete mít k dispozici následující volby zabezpečení:

Jen číst -- Uživatelé mají přístup do sdíleného adresáře, mohou soubory číst, ale nemohou měnit jejich obsah.

Úplný -- Už podle názvu mají uživatelé plný přístup k souborům v této složce. Mohou soubory nejenom číst, ale mohou do nich také zapisovat, případně je mohou smazat.

Podle hesla -- Tady lze umožnit diferencovaný přístup uživatelů k jednotlivým adresářům. Některým lze umožnit přístup podle hesla a nechat je pouze číst soubory, dalším je možné poskytnout přístup opět podle hesla, ale s možností úplného přístupu.

Sdílení tiskáren je jednodušší -- buď má uživatel právo tiskovou frontu používat, nebo ne.

Individuální řízení přístupu představuje vyšší úroveň zabezpečení dat. Zde se už předpokládá, že sdílené adresáře bude moci používat pouze ten uživatel, který má přímo jmenovitě přidělena práva přístupu ke konkrétnímu sdílenému adresáři. Toto nastavení lze aplikovat v případě, že v síti je pracovní stanice Windows NT nebo server NT (uvažujeme-li používání klienta sítě Microsoft), kde je seznam uživatelů a skupin. Jestliže tedy chcete použít individuální řízení přístupu, musíte mít zřízen účet na pracovní stanice Windows NT nebo serveru NT a musíte znát jejich jméno. To pak napíšete do rámečku Odkud získat seznam uživatelů a skupin v nastavení Síť (obrázek 1), když jste před tím zvolil volbu individuální řízení přístupu. Žádná další speciální konfigurace není potřeba.

Jestliže jste dříve používali společné řízení přístupu, bude nutné znovu nastavit sdílené zdroje, neboť mezi těmito dvěma sdíleními není žádný vztah.

Výhodou Individuálního řízení přístupu je, že můžete přidělovat práva i skupinám, pokud takové účty pro skupiny existují. Nastavení sdílení aktivujete stejně jako v předcházejícím případě přes vlastnosti adresáře a kartu Sdílení.


Jestliže chcete přidělit někomu práva přístupu ke sdílenému adresáři, pak tlačítkem Přidat aktivujete okno Přidat uživatele (obr. 2). Pokud je k dispozici více jmen pracovních stanic nebo serverů Windows NT, vyberete z nabídky Odkud získat seznam příslušné jméno. Pak v seznamu Jméno vyberete jméno uživatele nebo skupiny a přidělíte jim příslušná práva. Opět je tady k dispozici možnost Jen ke čtení nebo Úplný přístup se stejnými pravidly jako v předcházejícím případě společného řízení přístupu. Rozdíl je pouze v tom, že tato pravidla platí pro vybraného uživatele nebo skupinu uživatelů.

Navíc je zde volba Vlastní, kde můžete různě kombinovat přístupová práva. Jde o následující práva:

Výběr nejčastějších dotazů z kurzů firmy Computer Help připravil Petr Matějů.


| COMPUTERWORLD - Horká linka Windows 95 | COMPUTERWORLD | IDG CZ homepage |