Ve Windows 95 jsou dvě úrovně zabezpečení dat v síti u sdílených prostředků -- společné řízení přístupu a individuální řízení přístupu. Při síťové práci může být použita vždy pouze jedna z těchto úrovní. Jaké jsou výhody a nevýhody jednotlivých nastavení?
Aby bylo možné nastavit sdílení adresáře (složky) a s tím související zabezpečení, je nutné aktivovat okno s kartou Sdílení. Vyberte adresář, který chcete sdílet s dalšími uživateli a v nabídce Soubor, Vlastnosti klikněte na kartu Sdílení. Pak budete mít k dispozici následující volby zabezpečení:
Jen číst -- Uživatelé mají přístup do sdíleného adresáře, mohou soubory číst, ale nemohou měnit jejich obsah.
Úplný -- Už podle názvu mají uživatelé plný přístup k souborům v této složce. Mohou soubory nejenom číst, ale mohou do nich také zapisovat, případně je mohou smazat.
Podle hesla -- Tady lze umožnit diferencovaný přístup uživatelů k jednotlivým adresářům. Některým lze umožnit přístup podle hesla a nechat je pouze číst soubory, dalším je možné poskytnout přístup opět podle hesla, ale s možností úplného přístupu.
Sdílení tiskáren je jednodušší -- buď má uživatel právo tiskovou frontu používat, nebo ne.
Individuální řízení přístupu představuje vyšší úroveň zabezpečení dat. Zde se už předpokládá, že sdílené adresáře bude moci používat pouze ten uživatel, který má přímo jmenovitě přidělena práva přístupu ke konkrétnímu sdílenému adresáři. Toto nastavení lze aplikovat v případě, že v síti je pracovní stanice Windows NT nebo server NT (uvažujeme-li používání klienta sítě Microsoft), kde je seznam uživatelů a skupin. Jestliže tedy chcete použít individuální řízení přístupu, musíte mít zřízen účet na pracovní stanice Windows NT nebo serveru NT a musíte znát jejich jméno. To pak napíšete do rámečku Odkud získat seznam uživatelů a skupin v nastavení Síť (obrázek 1), když jste před tím zvolil volbu individuální řízení přístupu. Žádná další speciální konfigurace není potřeba.
Jestliže jste dříve používali společné řízení přístupu, bude nutné znovu nastavit sdílené zdroje, neboť mezi těmito dvěma sdíleními není žádný vztah.
Výhodou Individuálního řízení přístupu je, že můžete přidělovat práva i skupinám, pokud takové účty pro skupiny existují. Nastavení sdílení aktivujete stejně jako v předcházejícím případě přes vlastnosti adresáře a kartu Sdílení.
Navíc je zde volba Vlastní, kde můžete různě kombinovat přístupová práva. Jde o následující práva:
Výběr nejčastějších dotazů z kurzů firmy Computer Help připravil Petr Matějů.