Списки
управления доступом
Списки управления доступом (ACL)
определяют права доступа пользователей к общим ресурсам сети. Их администрирование
выполняется на уровне физического общего ресурса. По ряду причин система безопасности,
основанная на едином списке управления доступом, администрирование которого
выполнялось бы от корня DFS в масштабах всей системы, не была бы эффективна.
Пользователи могут обойти централизованную логическую базу списков управления
доступом, выполнив команду net use. Кроме того, логическое имя DFS может быть
связано с несколькими общими ресурсами, часть которых находится в разделе FAT,
а другие — в NTFS, а также в иных сетевых операционных системах. Невозможно
создать ACL, начинающийся на томе NTFS, продолжающийся на томе FAT, возвращающийся
на том NTFS и заканчивающийся на томе NetWare. Эти и другие факторы делают предпочтительным
использование списков управления доступом, определяющих политику обращения к
конкретному общему ресурсу, а не ко всему дереву DFS в целом.
Содержание раздела