Сейчас на сайте
Сейчас на сайте 0 пользователей и 0 гостей.

Сравнение управления доступом в одноранговых сетях и в сетях клиент/сервер

В зависимости от типа локальной сети (одноранговая или
клиент/сервер), можно выбрать управление доступом к общим ресурсам на уровне
ресурсов и уровне пользователей. Рассмотрим пример управления доступом в этих
локальных сетях.

  1. Пользователям
    1, 2, 3 и 4 необходим доступ к накопителю CD-ROM, двум жестким дискам, лазерному
    и струйному принтерам.
  2. Пользователи
    1 и 4 имеют право доступа “чтение/запись/создание” к папке \MSOffice на первом
    жестком диске и доступ к лазерному принтеру. Пользователь 4 также имеет право
    доступа “только чтение” к папке \Photoshop на втором диске и доступ к струйному
    принтеру.
  3. Пользователь
    3 имеет право доступа “только чтение” к папке \MSOffice на первом жестком диске
    и право доступа “чтение/запись/создание” к папке \Photoshop на втором диске, а
    также доступ к струйному принтеру.
  4. Пользователь
    2 имеет право доступа только к лазерному принтеру.

Объединим все совместно используемые ресурсы и пользователей
одноранговой сети в одной таблице (табл. 15).

Таблица 15. Параметры безопасности в однораноговой сети

Ресурс
Количество паролей
Необходимость второго пароля
Накопитель CD-ROM
Один
Папка \MSOff ice
Два
Один для полного доступа и один для доступа "только
чтение"
Папка \Photoshop
Два
Один для полного доступа и один для доступа "только
чтение"
Лазерный принтер
Один
Струйный принтер
Один

Таким образом, в системе используется всего семь паролей. Каждому
пользователю понадобится такое количество паролей:

  • пользователь 1 — два пароля;
  • пользователь 2 — один пароль;
  • пользователь 3 — три пароля;
  • пользователь 4 — четыре пароля.

Этот простой пример демонстрирует непростую проблему
контроля сетевых ресурсов. В одноранговой сети на базе Windows 9x нет
возможности создавать список пользователей или предоставлять доступ группам,
поэтому каждому ресурсу нужно присваивать пароль. Даже если все пользователи
запомнят все пароли (или запишут их на бумажке), проблема не будет исчерпана.
Допустим, какой-то из этих паролей стал известен посторонним. Тогда
пользователям сети вновь потребуется запоминать до четырех новых паролей, если
до сети уже не добрались те, кто узнал новый пароль.

Кроме того, существует еще один недостаток одноранговой
сети: фактически ни один компьютер в ней не является ведущим. Нет
администратора или суперпользователя, который может устанавливать или менять
пароли доступа к ресурсам. В одноранговой сети каждый пользователь компьютера с
открытым ресурсом может добавлять, менять или уничтожать параметры доступа
открытых ресурсов (если не настроены профили пользователей на каждом компьютере).

В сети клиент/сервер администратор выдает каждому
пользователю один пароль, а пользователи делятся на группы по типу необходимого
доступа. Используя предыдущий пример, в сети клиент/сервер можно создать
несколько групп (табл. 16) и предоставить им права доступа, приведенные в табл.
17.

Таблица 16. Пример групп в сети клиент/сервер

Пользователь
К каким группам принадлежит
Пользователь 1
OfficeCreate, Laserprinter
Пользователь 2
Laserprinter
Пользователь 3
OfficeRead, PhotoCreate, InkJet
Пользователь 4
OfficeCreate, Laserprinter, PhotoRead, Inkjet

Таблица 17. Пример системы
безопасности в сети клиент/сервер

Группа
Права
Члены
Laserprinter
Использование
Пользователь 1, пользователь 2, пользователь 4
InkJet
Использование
Пользователь 4, пользователь 3
OfficeCreate
Чтение, запись, создание
Пользователь 1, пользователь 4
OfficeRead
Чтение
Пользователь 3
PhotoCreate
Чтение, запись, создание
Пользователь 3
PhotoRead
Чтение
Пользователь 4
Administrator
Полный контроль над сетью

Хотя на первый взгляд сеть клиент/сервер выглядит более сложной,
в вопросах безопасности и управления эта сеть более проста. В такой сети каждый
пользователь имеет только один пароль, независимо от количества используемых
ресурсов. Это более простая в администрировании сеть, поскольку можно менять
права каждой отдельной группы или отдельного пользователя. Она также более
безопасна, так как постоянно работающий с ней администратор может создавать и
управлять всеми правами всех пользователей и групп в сети. Эта сеть лучше
защищена, поскольку права доступа могут контролироваться более точно, в отличие
от одноранговой сети, в которой можно установить только полный доступ, доступ
только для чтения или отсутствие доступа. Поскольку пользователи могут иметь
разрешение на чтение/запись/создание, но не на удаление, можно не опасаться,
что программа, с которой работает пользователь, будет удалена.

Тем не менее, не стоит преуменьшать преимущества
одноранговой сети. Это быстрая и простая в установке гибкая сеть, которая может
быть использована в том случае, когда стоимость, а не безопасность является
определяющим фактором. Однако, если безопасность и производительность важны,
стоит использовать сеть клиент/сервер.