Tilladelser og sikkerhedsbeskrivelser
Alle objektbeholdere og objekter på netværket har en række adgangskontroloplysninger tilknyttet. Disse oplysninger kaldes sikkerhedsbeskrivelser og styrer, hvilken type adgang der tillades for brugere og grupper. Sikkerhedsbeskrivelsen oprettes automatisk sammen med den objektbeholder eller det objekt, der oprettes. Et typisk eksempel på et objekt med en sikkerhedsbeskrivelse er en fil.
Tilladelser defineres inde i et objekts sikkerhedsbeskrivelse. Tilladelser tilknyttes eller tildeles til bestemte brugere og grupper. Den indbyggede administratorgruppe kan f.eks. tildeles tilladelserne Læsning, Skrivning og Sletning til filen Temp.dat, og backupoperatørgruppen kan f.eks. kun tildeles tilladelserne Læsning og Skrivning.
Alle tildelinger af tilladelser til en bruger eller gruppe repræsenteres i systemet som en adgangskontrolpost. Hele sættet af tilladelsesposter i en sikkerhedsbeskrivelse kaldes et tilladelsessæt eller en adgangskontrolliste. For en fil, der kaldes Temp.dat, indeholder tilladelsessættet derfor to tilladelsesposter: en for den indbyggede administratorgruppe og en for backupoperatørgruppen.
Eksplicitte og nedarvede tilladelser
Der findes to typer tilladelser: eksplicitte tilladelser og nedarvede tilladelser.
-
Eksplicitte tilladelser er de tilladelser, der som standard angives for ikke-underordnede objekter, når objektet oprettes, eller ved brugerhandling på ikke-underordnede, overordnede eller underordnede objekter.
-
Nedarvede tilladelser er de tilladelser, der overføres til et objekt fra et overordnet objekt. Med nedarvede tilladelser er det lettere at styre tilladelser og sikre ensartetheden af tilladelser blandt alle objekter i en given objektbeholder.
Objekter i en objektbeholder arver som standard tilladelserne i den pågældende objektbeholder, når der oprettes objekter. Når du f.eks. opretter en mappe med navnet Min_mappe, arver alle undermapper og filer, der oprettes i Min_mappe, automatisk tilladelserne i den pågældende mappe. På denne måde har Min_mappe eksplicitte tilladelser, mens alle undermapper og filer i Min_mappe har nedarvede tilladelser.
Bemærk! | |
Nedarvede tilladelser af typen Afvis forhindrer ikke adgang til et objekt, hvis objektet har en eksplicit tilladelsespost af typen Tillad. Eksplicitte tilladelser tilsidesætter nedarvede tilladelser, selv nedarvede tilladelser af typen Afvis. |
Yderligere referencer