定義
使用網路資源和與其他網路用戶共享資源使得用戶使用共享資源就象是使用自己的本地資源一樣簡單和直接,瀏覽一個網路檔案就像是在瀏覽用戶自己硬碟上的一個檔案一樣。
共享訪問是指多個客戶可以用一個用給定實例引用實體bean。結果使得兩個客戶可能同時訪問和更新相同的數據。
如果生成在網路環境中幾個機器上運行的套用。或者窗體的幾個實例將訪問相同的數據,則需要對共享訪問進行編程,共享訪問意味著用戶使用數據和數據共享提供更有效的方法,而且在必要時可對訪問進行限制。
共享訪問建立
在下列情況下用戶需要將資料夾設定為“共享”:
1.為了避免眾多的客戶機為軟體作設定和升級的麻煩,將套用軟體放在網路的應用程式資料夾中供客戶使用;
2.將公用的數據檔案放在設為共享的資料夾上,避免方式不一致的情況;
3.將用戶的主目錄放在集中的公用資料夾里,方便作備份,而且節省客戶機的空間。
在把資料夾設定為共享的同時,還可以設定所謂的“通過共享存取使用許可權”,可以增加已分享檔案和系統的安全性。在創建一個共享卷的時候,默認情況下會準許Everyone(所有人)擁有對卷內所有檔案和目錄的“完全控制”的許可權,也就是說網路上的任何人都可以對用戶的檔案做任何事,包括刪除它們,如果共享卷是建立在一個NTFS卷上,那么單個檔案可能具有它們自己的訪問許可權,這樣某些用戶或群組對已分享檔案做什麼事就會有一個限制。
共享級許可權為我們提供的許可權並不比NTFS許可權提供的許可權多,也就是說,在實行了共享級保護後,而且NTFS許可權進行了正確的設定,就確實可以方便地保護自己的系統。值得注意的是:
1.當連線的一個網路共享卷的許可權是“唯讀”時,那么就不能更改這個卷的任何東西,即使用戶是系統管理員用戶組的一名成員,也就是不管用戶擁有了足夠的NTFS檔案級許可權,只要連線上這個共享點,就不能刪除或更改其中的任何一個檔案;
2.共享級的許可權只是針對網路用戶有用,不要企圖使用這種方法對自己的數據進行保護,因為如果用戶是從本地登錄,共享級的許可權就不會發生作用了;
3.Windows自動創建的隱藏管理共享卷只能有“管理員”組的成員訪問,這些共享卷的許可權不能被更改:
4.用戶如果想有效地保護檔案或目錄,就要從設定適當的共享級、檔案級以及資料夾級許可權,確保自己的系統安全。
共享訪問許可
每一個已分享資料夾都有一個共享訪問控制表(SACT,Share Access Control Table),在SACT中,記錄了哪些用戶或組對本已分享資料夾具有什麼樣的共享訪問許可、同時使用本目錄的用戶個數限制,NT將根據已分享資料夾的SACT來決定是否允許用戶進行某種操作。只有屬於組Administrators、Server Operators或Power Users的用戶,才能建立已分享資料夾和設定共享訪問許可,並且進行此操作前“伺服器服務”應已經啟動。
在NT上將一個目錄(包括根目錄)設定成已分享資料夾時,SACT的取值是Everyone都對該目錄有完全控制許可。管理員應限制網路用戶對已分享資料夾的共享訪問許可。以避免已分享資料夾里的數據遭受不必要的破壞。
共享訪問許可只能在已分享資料夾上設定,且僅對網路訪問有效,適用於該目錄下的所有目錄和檔案,但無法對該目錄本身操作。共享訪問許可分為四種:
無訪問許可(No Access或None)。如果需將某個已分享資料夾的訪問許可給予除ST1外任何用戶帳號,最佳方法是先將訪問許可給予任何用戶,再給設定用戶帳號ST1無訪問許可。
讀取(Read)。它允許用戶在已分享資料夾中進行列目錄操作、查看已分享資料夾下的子目錄檔案中的數據,以及運行已分享資料夾中的程式。
更改(Change)。該許可在讀取許可的基礎上,還允許用戶在已分享資料夾中新建檔案與目錄、更改已分享資料夾中的檔案內容、刪除已分享資料夾中的子目錄與檔案、更改已分享資料夾中子目錄和檔案的屬性。
完全控制(Full Control或A11)。該許可在讀取、更改許可的基礎上,還允許用戶能更改已分享資料夾中的檔案與子目錄的本機訪問許可、奪取其辜目錄中的檔案與子目錄的所有權。