共享访问是指多个用户可能同时访问和更新相同的数据,文件和设备。共享访问不仅能为用户使用数据和数据共享提供更有效的方法,而且在必要时可对访问进行限制。
定义
使用网络资源和与其他网络用户共享资源使得用户使用共享资源就象是使用自己的本地资源一样简单和直接,浏览一个网络文件就像是在浏览用户自己硬盘上的一个文件一样。
共享访问是指多个客户可以用一个用给定实例引用实体bean。结果使得两个客户可能同时访问和更新相同的数据。
如果生成在网络环境中几个机器上运行的应用。或者窗体的几个实例将访问相同的数据,则需要对共享访问进行编程,共享访问意味着用户使用数据和数据共享提供更有效的方法,而且在必要时可对访问进行限制。
共享访问建立
在下列情况下用户需要将文件夹设置为“共享”:
1.为了避免众多的客户机为软件作设置和升级的麻烦,将应用软件放在网络的应用程序文件夹中供客户使用;
2.将公用的数据文件放在设为共享的文件夹上,避免方式不一致的情况;
3.将用户的主目录放在集中的公用文件夹里,方便作备份,而且节省客户机的空间。
在把文件夹设置为共享的同时,还可以设置所谓的“通过共享存取使用权限”,可以增加共享文件和系统的安全性。在创建一个共享卷的时候,默认情况下会准许Everyone(所有人)拥有对卷内所有文件和目录的“完全控制”的权限,也就是说网络上的任何人都可以对用户的文件做任何事,包括删除它们,如果共享卷是建立在一个NTFS卷上,那么单个文件可能具有它们自己的访问权限,这样某些用户或群组对共享文件做什么事就会有一个限制。
共享级权限为我们提供的权限并不比
NTFS权限提供的权限多,也就是说,在实行了共享级保护后,而且NTFS权限进行了正确的设置,就确实可以方便地保护自己的系统。值得注意的是:
1.当连接的一个网络共享卷的权限是“只读”时,那么就不能更改这个卷的任何东西,即使用户是系统管理员用户组的一名成员,也就是不管用户拥有了足够的NTFS文件级权限,只要连接上这个共享点,就不能删除或更改其中的任何一个文件;
2.共享级的权限只是针对网络用户有用,不要企图使用这种方法对自己的数据进行保护,因为如果用户是从本地登录,共享级的权限就不会发生作用了;
3.Windows自动创建的隐藏管理共享卷只能有“管理员”组的成员访问,这些共享卷的权限不能被更改:
4.用户如果想有效地保护文件或目录,就要从设定适当的共享级、文件级以及文件夹级权限,确保自己的系统安全。
共享访问许可
每一个共享目录都有一个共享访问控制表(SACT,Share Access Control Table),在SACT中,记录了哪些用户或组对本共享目录具有什么样的共享访问许可、同时使用本目录的用户个数限制,NT将根据共享目录的SACT来决定是否允许用户进行某种操作。只有属于组Administrators、Server Operators或Power Users的用户,才能建立共享目录和设置共享访问许可,并且进行此操作前“服务器服务”应已经启动。
在NT上将一个目录(包括根目录)设置成共享目录时,SACT的取值是Everyone都对该目录有完全控制许可。管理员应限制网络用户对共享目录的共享访问许可。以避免共享目录里的数据遭受不必要的破坏。
共享访问许可只能在共享目录上设置,且仅对网络访问有效,适用于该目录下的所有目录和文件,但无法对该目录本身操作。共享访问许可分为四种:
无访问许可(No Access或None)。如果需将某个共享目录的访问许可给予除ST1外任何用户账号,最佳方法是先将访问许可给予任何用户,再给设置用户账号ST1无访问许可。
读取(Read)。它允许用户在共享目录中进行列目录操作、查看共享目录下的子目录文件中的数据,以及运行共享目录中的程序。
更改(Change)。该许可在读取许可的基础上,还允许用户在共享目录中新建文件与目录、更改共享目录中的文件内容、删除共享目录中的子目录与文件、更改共享目录中子目录和文件的属性。
完全控制(Full Control或A11)。该许可在读取、更改许可的基础上,还允许用户能更改共享目录中的文件与子目录的本机访问许可、夺取其辜目录中的文件与子目录的所有权。