Users and Groups,网络操作系统通过要求所有用户键入他们的账户名字和一个口令来提供安全性。
基本介绍
用户和(小)组 Users and Groups
一旦一个用户被认可或鉴别(参见“鉴别和授权”),这个用户就可以根据他们被赋予的访问网络的权力,来访问网络资源。一些网络操作系统要求用户如果要访问不同网络地点的资源,就必须每次都要进行登录。这方面最近的发展趋势是,增加使用户只需在网络上进行一次正确登录,就可访问网络上所有权限之内的网络资源的鉴别机制。建立了信任关系,因而“信任”另一个服务器的服务器就授权予一个用户。 一
用户账号包括有关这个用户的信息
用户账户包括有关这个用户的信息,包括他们在网络上的任何限制。例如,一个用户可以被限制在一个特定工作站上或在一段特定时间内进行登录。组是网络管理人员创立的,用于简化对用户进行管理的二组用户。将一些用户包括在一个组内是较容易的,然后就可以对这个组赋予一些网络访问权限,而不再需要对每个用户都单独地赋予这些网络访问权限。组还可以简化消息传递。例如,可以较容易地发送由子函件到一个称为“经理们”的组,而不需要对这个组中的每个用户都单独进行发送。经理们可以在规划和建立这个网络时,为用户、项目和管理目的建立组,然后在用户加入这个网络时,将这个用户的账户加入到这些组中。
User Accounts in NetWareNetWare中的用户账户
一旦网络管理人员或一个超级用户使用管理实用工具(如SYSCON或NetWare 4.x NETADMIN)为一些用户创建了一个用户对象后,这些用户就获得了对这个网络的访问权。在创立一个用户的账户后,对文件系统和网络资源的权限就被赋予了这个账户。相应地,这个账户被加入一个组,于是就获得了这个组的所有权限和特权。下面将讨论对用户账户的限制。
各种限制
账户平衡限制 可以通过信用极限说明来限制一个用户对这个系统和其资源的访问。信用极限(creditlimit)是一种在账户用完规定时间和使用的资源时,对这个账户进行的一次平衡。一旦用完了,这个用户就不能登录这个系统了,除非增加更多的信用。
终止限制 可以对一个用户账户设置终止日期和时间。这个账户将在指定时间关闭。可以对暂时顾员使用这种限制。
口令限制 管理人员和超级用户可以指定登录口令的长度和独特性。可以强迫用户以固定的间隔改变它们的口令,并使用他们最近没有使用过的口令。一
磁盘空间限制 磁盘空间限制防止用户装入没有必要的程序或文件,而占用过多的服务器磁盘空间。
连接限制 连接限制可以限制用户同时登录的工作站数目。
时间限制 时间限制为用户登录进系统,限定了具体时间(以半个小时为单位)。
站点限制 站点限制防止用户在特定工作站之外的其它任何站点进行登录。这一功能防止了用户从一个非超级
工作站进行登录,从而使得对他们的活动不可进行监督。在NetWare中,这些限制可以被独立地赋缺省设置,每当创立了一个新用户时,就赋予它一些限制。
相关条目:Access Control访问控制;Access Rights 访问权力;Account,User Network 用户网络的账户;File and Directory