● NetWare 3.12网络环境与安全性的规划与设置 - 荔园在线 | 深圳大学学生论坛,荔园晨风BBS,深大在线网站

荔园之美，在春之萌芽，在夏之绽放，在秋之收获，在冬之沉淀

发信人: Peter (小飞侠), 信区: Program
标  题: NetWare 3.12网络环境与安全性的规划与设置
发信站: BBS 荔园晨风站 (Fri Dec  4 18:59:20 1998), 转信

>    目录结构的规划
>
>    1.NetWare卷的规划
>    NetWare 3.12采用树型目录结构,NetWare卷是NetWare目录结构
>的最高级,它相当于DOS 驱动器。因此,NetWare目录结构的规划要从
>卷开始。
>    一般情况下,在一个文件服务器上至少建立两个卷,一个是系统卷
>SYS,另外可以建立APP S(应用卷)或USER(用户卷)。
>    SYS卷是NetWare在安装时自动建立的,它包含SYSTEM、PUBLIC、L
>OGIN和MAIL四个缺省的目录。主要用于管理网络系统文件、实用程序
>以及网络用户所必须的文件。应用软件以及M IS系统共享数据一般不
>要与SYS卷共存,因为网络应用环境建立后,用户主要的使用对象是与
>自己工作有关的数据。因此,可以建立APPS卷。为了使每个用户有自
>己的工作空间,使每个用户的数据能得到安全保证,可以为每个用户建
>立自己的用户名子目录,因此,可以建立USER卷,然后在卷下面为每个
>用户建立用户名子目录。也可以在APPS卷下建立用户名父目录,再在
>父目录下为每个用户建立用户名子目录,但是这种方式没有在USER卷
>下建立用户名子目录简单方便。SYS卷空间为50-100M即可,APPS卷可
>以根据应用系统的需要分配较大的空间,USER卷可以根据用户的数量
>与应用环境的实际情况分配。
>    这样的规划可以将不同的数据、不同的用户进行分类,为网络环
>境的建立、设置做好准备,也为网络的管理提供了方便。一旦APPS或U
>SER卷出现故障,只需用VREPAIR.NLM修复发生故障的卷,而SYS卷可以
>正常使用,不必重新安装网络系统软件。
>    2.目录结构划分
>    卷建立起来后,可以分别在不同的卷上规划目录结构。
>    首先是DOS目录,一般情况下将DOS目录建立在PUBLIC目录下,一旦
>为PUBLIC/DOS建立检索驱动器映射后,用户可以在任何地方访问DOS和
>NetWare命令。
>    应用程序目录一般建立在APPS卷下,如WINDOWS共享目录(WINDOWS
>..SHR)、WORD、FoxPro 和EX-CEL目录等。可以使用DOS MD或NetWare
>FILER来建立。
>    用户名目录建立在USER卷或APPS:USER目录下,SUPERVISOR(管理
>员)通过SYSCON在建立用户时即为每个用户名字建立子目录。
>    卷和目录结构规划示例如下:
>    示例:
>图1
>
>    用户、用户组规划
>    只有SUPERVISOR规划并授权的用户才有资格入网。SUPERVISOR每
>建立一个用户,系统都将所建用户自动归于EVERYONE组,SUPERVISOR也
>可以将执行相似任务或具有类似信息需求的用户建立在一个组中,如
>将学生用户STU01,STU02,……归为STUDENT组,将老师用户TECH01、TE
>CH01,……归为TEACHER组。当给予用户或用户组对某特定目录或文件
>的权限时,用户或用户组就成了该目录或文件的受托者管理员,即为受
>托者指定(Trustee Directory/File Assi gnments),一旦组作为某一
>目录或文件的受托者指定时,组中所有成员将会享受与该组同等的权
>力。
>
>    网络环境及安全性设置
>    规划并建立了目录和用户(组)后,PUBLIC[RF]和MAIL[C]以及MAIL
>/ID子目录受托给EVER YONE组。网络上的其它资源用户还不能马上使
>用,必须进行网络环境与安全性的设置,包括网络驱动器映射的建立、
>目录或文件受托者指定、继承权限屏蔽、文件和目录的属性确定以及
>注册正本的建立等。
>    目录和文件的安全性由权限和属性决定。权限用于用户或用户组
>,控制他们可以访问的目录、子目录或文件以及对那些目录、子目录
>或文件进行什么操作,主要包括受托者指定和继承权限屏蔽。继承权
>限屏蔽(Hibited Rights Mask)决定某一目录或文件可以从其父目录
>中继承什么权限;属性安全性用于文件和目录。NetWare共提供了八种
>权限安全性和十四种属性安全性,属性安全性高于权限安全性,并且可
>以用FLAG很方便地建立。下面主要进行权限安全性的设置。
>    将APPS:\目录受托给某一组(如STUDENT组)以[R F]权限,该组即
>为APPS:\的受托者指定,其中的每个成员可以对该目录(实际上是APPS
>卷)下所有目录和文件进行扫描与读操作,不必为APPS下的任何目录进
>行受托者指定,即使今后在APPS下建立新目录,也不需要重新进行受托
>者指定,新的目录继承了父目录的权限,该组用户可以直接使用新目录
>中的文件,从而简化了设置与管理。
>    将SYS:PUBLIC受托给某一用户组(如STU-DENT)以[R F]权限,就可
>不必对PUBLIC下的DOS 子目录进行受托者指定,该组对DOS目录的访问
>继承了其父目录PUBLIC中的权限。SYS卷和US ER卷对每个组以[ ]权
>限,这样避免了用户对网络系统文件和其它用户名目录的访问。
>    组的权限设定后,组中每个用户没有必要进行受托者指定了。同
>时SUPERVISOR建立用户和用户名目录时,系统自动为每个用户目录分
>配[RWCEMFA]权限,为MAIL/ID子目录分配[RWCE MF]权限。
>    以上工作的完成要求SUPERVISOR能十分熟练地运用SYSCON实用程
>序。其它安全性包括口令、入网时间与站点限制以及非法者检测/锁
>定等都是十分简单的工作,这里不作重点探讨。以下便是注册正本的
>建立了。
>    注册正本(Login Script)是用来定义用户网络工作环境的,每个
>用户注册(即执行LOGIN .EXE)到文件服务器时,注册正本中的命令依
>次被执行,它包括映射网络驱动器、控制程序执行和初始化环境变量
>。系统注册正本由SUPERVISOR建立并以NET$LOG.DAT文件的形式存贮
>在PUBLIC子目录中,用户可以用编辑软件进行编辑和建立。用户注册
>正本定义用户自己的网络工作环境,在SYS:MAIL中用户ID子目录下以L
>OGIN文件的形式存放。每个入网用户都先执行系统注册正本,然后执
>行自己的注册正本。
>    注册正本中网络驱动器的规划与映射是十分重要的,网络驱动器
>映射为网络目录的使用建立某种特定的关系。为了使用户可以在任何
>目录下访问某个目录中的内容,可以将该目录映射为检索驱动器,使用
>MAP INS S*或MAP S*等建立。如MAP INS S1:=SYS:PUBLIC/DOS622,
>为了不覆盖本地驱动器用MAP INS S*的方法进行驱动器映射。网络驱
>动器映射的目录一定要是管理员授托给用户或用户组的,否则不产生
>映射。
>    至此,网络环境建立完成。以下系统注册正本示例可以保证每个
>用户入网后直接进入用户名目录,并以此(G:)为当前目录。
>    MAP INS S1:=SYS:PUBLIC\DOS622
>    COMPSEC=S1:COMMAND.COM
>    MAP INS S2:=APPS:WINDOWS.SHR
>    MAP INS S3:=APPS:WORD
>    MAP INS S4:=APPS:FOXPRO
>    MAP P:=APPS:
>    IF LOGIN-NAME="SUPERVISOR"THEN BEGIN
>    MAP INS S6:=APPS:EXCEL
>    MAP F:=SYS:SYSTEM
>    MAP G:=USER:SUPER
>    MAP ROOT K:=G:
>    DRIVE G:
>    ELSE
>    MAP G:=USER:%LOGIN-NAME
>    MAP ROOT K:==G:
>    DRIVE G:
>    END
>
>--
>m;37m※ 来源:．南大小百合信息交换站 bbs.nju.edu.cn．[FROM: hsia.nju.edu.cn]m
>

--
※ 来源:．BBS 荔园晨风站 bbs.szu.edu.cn．[FROM: 192.168.1.3]

荔园在线首页友情链接：深圳大学深大招生荔园晨风BBS S-Term软件网络书店