-
共享訪問
鎖定
- 中文名
- 共享訪問
- 外文名
- shared access
- 定 義
- 多個用户可瀏覽更新相同的數據
- 應用學科
- 計算機
- 優 點
- 高效且在必要時可限制訪問
- 應 用
- 目錄資源共享系統
共享訪問定義
共享訪問共享訪問建立
在下列情況下用户需要將文件夾設置為“共享”:
1.為了避免眾多的客户機為軟件作設置和升級的麻煩,將應用軟件放在網絡的應用程序文件夾中供客户使用;
2.將公用的數據文件放在設為共享的文件夾上,避免方式不一致的情況;
3.將用户的主目錄放在集中的公用文件夾裏,方便作備份,而且節省客户機的空間。
在把文件夾設置為共享的同時,還可以設置所謂的“通過共享存取使用權限”,可以增加共享文件和系統的安全性。在創建一個共享卷的時候,默認情況下會准許Everyone(所有人)擁有對卷內所有文件和目錄的“完全控制”的權限,也就是説網絡上的任何人都可以對用户的文件做任何事,包括刪除它們,如果共享卷是建立在一個NTFS捲上,那麼單個文件可能具有它們自己的訪問權限,這樣某些用户或羣組對共享文件做什麼事就會有一個限制。
共享級權限為我們提供的權限並不比NTFS權限提供的權限多,也就是説,在實行了共享級保護後,而且NTFS權限進行了正確的設置,就確實可以方便地保護自己的系統。值得注意的是:
1.當連接的一個網絡共享卷的權限是“只讀”時,那麼就不能更改這個卷的任何東西,即使用户是系統管理員用户組的一名成員,也就是不管用户擁有了足夠的NTFS文件級權限,只要連接上這個共享點,就不能刪除或更改其中的任何一個文件;
2.共享級的權限只是針對網絡用户有用,不要企圖使用這種方法對自己的數據進行保護,因為如果用户是從本地登錄,共享級的權限就不會發生作用了;
3.Windows自動創建的隱藏管理共享卷只能有“管理員”組的成員訪問,這些共享卷的權限不能被更改:
共享訪問共享訪問許可
每一個共享目錄都有一個共享訪問控制表(SACT,Share Access Control Table),在SACT中,記錄了哪些用户或組對本共享目錄具有什麼樣的共享訪問許可、同時使用本目錄的用户個數限制,NT將根據共享目錄的SACT來決定是否允許用户進行某種操作。只有屬於組Administrators、Server Operators或Power Users的用户,才能建立共享目錄和設置共享訪問許可,並且進行此操作前“服務器服務”應已經啓動。
在NT上將一個目錄(包括根目錄)設置成共享目錄時,SACT的取值是Everyone都對該目錄有完全控制許可。管理員應限制網絡用户對共享目錄的共享訪問許可。以避免共享目錄裏的數據遭受不必要的破壞。
共享訪問許可只能在共享目錄上設置,且僅對網絡訪問有效,適用於該目錄下的所有目錄和文件,但無法對該目錄本身操作。共享訪問許可分為四種:
無訪問許可(No Access或None)。如果需將某個共享目錄的訪問許可給予除ST1外任何用户賬號,最佳方法是先將訪問許可給予任何用户,再給設置用户賬號ST1無訪問許可。
讀取(Read)。它允許用户在共享目錄中進行列目錄操作、查看共享目錄下的子目錄文件中的數據,以及運行共享目錄中的程序。
更改(Change)。該許可在讀取許可的基礎上,還允許用户在共享目錄中新建文件與目錄、更改共享目錄中的文件內容、刪除共享目錄中的子目錄與文件、更改共享目錄中子目錄和文件的屬性。