共享訪問

使用網絡資源和與其他網絡用户共享資源使得用户使用共享資源就象是使用自己的本地資源一樣簡單和直接，瀏覽一個網絡文件就像是在瀏覽用户自己硬盤上的一個文件一樣。 ^[2] 

共享訪問是指多個客户可以用一個用給定實例引用實體bean。結果使得兩個客户可能同時訪問和更新相同的數據。 ^[1] 

如果生成在網絡環境中幾個機器上運行的應用。或者窗體的幾個實例將訪問相同的數據，則需要對共享訪問進行編程，共享訪問意味着用户使用數據和數據共享提供更有效的方法，而且在必要時可對訪問進行限制。 ^[3] 

在下列情況下用户需要將文件夾設置為“共享”：

1.為了避免眾多的客户機為軟件作設置和升級的麻煩，將應用軟件放在網絡的應用程序文件夾中供客户使用；

2.將公用的數據文件放在設為共享的文件夾上，避免方式不一致的情況；

3.將用户的主目錄放在集中的公用文件夾裏，方便作備份，而且節省客户機的空間。

在把文件夾設置為共享的同時，還可以設置所謂的“通過共享存取使用權限”，可以增加共享文件和系統的安全性。在創建一個共享卷的時候，默認情況下會准許Everyone(所有人)擁有對卷內所有文件和目錄的“完全控制”的權限，也就是説網絡上的任何人都可以對用户的文件做任何事，包括刪除它們，如果共享卷是建立在一個NTFS捲上，那麼單個文件可能具有它們自己的訪問權限，這樣某些用户或羣組對共享文件做什麼事就會有一個限制。

共享級權限為我們提供的權限並不比NTFS權限提供的權限多，也就是説，在實行了共享級保護後，而且NTFS權限進行了正確的設置，就確實可以方便地保護自己的系統。值得注意的是：

1.當連接的一個網絡共享卷的權限是“只讀”時，那麼就不能更改這個卷的任何東西，即使用户是系統管理員用户組的一名成員，也就是不管用户擁有了足夠的NTFS文件級權限，只要連接上這個共享點，就不能刪除或更改其中的任何一個文件；

2.共享級的權限只是針對網絡用户有用，不要企圖使用這種方法對自己的數據進行保護，因為如果用户是從本地登錄，共享級的權限就不會發生作用了；

3.Windows自動創建的隱藏管理共享卷只能有“管理員”組的成員訪問，這些共享卷的權限不能被更改：

4.用户如果想有效地保護文件或目錄，就要從設定適當的共享級、文件級以及文件夾級權限，確保自己的系統安全。 ^[2] 

每一個共享目錄都有一個共享訪問控制表(SACT，Share Access Control Table)，在SACT中，記錄了哪些用户或組對本共享目錄具有什麼樣的共享訪問許可、同時使用本目錄的用户個數限制，NT將根據共享目錄的SACT來決定是否允許用户進行某種操作。只有屬於組Administrators、Server Operators或Power Users的用户，才能建立共享目錄和設置共享訪問許可，並且進行此操作前“服務器服務”應已經啓動。

在NT上將一個目錄(包括根目錄)設置成共享目錄時，SACT的取值是Everyone都對該目錄有完全控制許可。管理員應限制網絡用户對共享目錄的共享訪問許可。以避免共享目錄裏的數據遭受不必要的破壞。

共享訪問許可只能在共享目錄上設置，且僅對網絡訪問有效，適用於該目錄下的所有目錄和文件，但無法對該目錄本身操作。共享訪問許可分為四種：

無訪問許可(No Access或None)。如果需將某個共享目錄的訪問許可給予除ST1外任何用户賬號，最佳方法是先將訪問許可給予任何用户，再給設置用户賬號ST1無訪問許可。

讀取(Read)。它允許用户在共享目錄中進行列目錄操作、查看共享目錄下的子目錄文件中的數據，以及運行共享目錄中的程序。

更改(Change)。該許可在讀取許可的基礎上，還允許用户在共享目錄中新建文件與目錄、更改共享目錄中的文件內容、刪除共享目錄中的子目錄與文件、更改共享目錄中子目錄和文件的屬性。

完全控制(Full Control或A11)。該許可在讀取、更改許可的基礎上，還允許用户能更改共享目錄中的文件與子目錄的本機訪問許可、奪取其辜目錄中的文件與子目錄的所有權。 ^[4]