四、Netware 的安全保密机制

网络的开放性和保密性是一对矛盾的集合体。一方面网络开放性要求用户能方便地访问共享资源(文件、程序等)。另一方面,有些文件不希望一些用户去访问。比如学生成绩单就不希望学生能够改动,又比如校级决策性文件一般教师和学生就不应看到。也就是说,既要保证文件不被非法用户访问到,又要保证合法用户能够方便地访问到,这就是安全保密机制要解决的问题。

Netware 提供了四级安全保密机制:

  1. 注册安全性;

  2. 用户信任者权限;

  3. 目录权限屏蔽;

  4. 目录与文件属性。

(一)注册安全性

一个用户要想入网,首先向网络管理员提出申请,管理员为他分配一个用户网,同时给他分配一个口令,用户才可以使用这个用户名及正确的口令注册入网。不知道正确用户名和口令的非法用户将不得入网。

另外,网络管理员还可以对某个用户设置多种用户帐户限制。Netware 的用户帐户限制主要有以下几种:

  1. 帐户不允许。如果某个用户的帐户被设为不允许,即帐户不允许项设为 Yes,则该用户就不能成为网络的合法用户。

  2. 帐户有无截止日期。一般情况下用户的帐户无截止日期,如果想限定某个用户只能使用到某个日期,那么可以将用户的帐户设为有截止日期, 在设定的日期过后,该用户将自动变为无效。

  3. 用户入网时间限制。Netware 还允许管理员为用户设定具体的入网时间,时间单位为半小时,用户只能在设定的时间内入网。

  4. 用户注册工作站限制。一般情况下,Netware 的用户可以在网中的任何一台工作站上用自己的用户名和口令入网。但出于网络管理与安全保密的需要,可以通过工作站限制规定用户只能从哪个工作站上才能入网。