tailieunhanh - MCSE win 2000 server : TRUY NHẬP TỆP TIN VÀ THƯ MỤC part 6

Tạo thẻ bài truy cập (access token) Mỗi lần tài khoản người dùng đăng nhập, một thẻ bài truy cập được tạo ra. Thẻ bài truy cập chứa định danh bảo mật (SID-security identifier) của người dùng hiện thời đăng nhập vào máy tính. Nó cũng chứa các SID cho bất kỳ nhóm nào mà người dùng được thuộc về. Ngay khi thẻ bài truy cập được tạo ra, nó sẽ không được cập nhật cho đến lần đăng nhập kế tiếp. Giả sử rằng người dùng Kevin cần truy nhập CSDL Sales và SALESDB là tên của thư mục. | Charpter 7. Accessing files and Folders Tạo thẻ bài truy cập access token Mỗi lần tài khoản người dùng đăng nhập một thẻ bài truy cập được tạo ra. Thẻ bài truy cập chứa định danh bảo mật SID-security identifier của người dùng hiện thời đăng nhập vào máy tính. Nó cũng chứa các SID cho bất kỳ nhóm nào mà người dùng được thuộc về. Ngay khi thẻ bài truy cập được tạo ra nó sẽ không được cập nhật cho đến lần đăng nhập kế tiếp. Giả sử rằng người dùng Kevin cần truy nhập CSDL Sales và SALESDB là tên của thư mục chia sẻ chứa đựng CSDL. Kevin đăng nhập vào hệ nhưng không thể truy nhập vào CSDL này. Bạn thực hiện công việc tìm kiếm và nhận ra Kevin chưa được thêm vào nhóm Sales điều này là cần thiết cho bất cứ người dùng muốn truy xuất tới SALESDB. Bạn thêm người dùng Kevin vào nhóm Sales và thông báo cho anh ấy về điều đó. Kevin cố truy xuất vào SALESDB nhưng anh ấy vẫn không thể. Kevin thoát khỏi hệ thống và đăng nhập lại vào hệ thống và anh ấy đã có thể truy nhập tới CSDL này. Sở dĩ như thế là vì thẻ bài truy nhập của Kevin đã không được cập nhật để tương ứng với việc anh ấy là thành viên mới của nhóm cho đến khi anh ấy thoát khỏi hệ thống và đăng nhập trở lại hệ thống. Khi anh ấy đăng nhập lại vào hệ thống một thẻ bài truy nhập mới đã được tạo ra xác định Kevin là thành viên của nhóm Sales. Thẻ bài truy nhập chỉ được cập nhật trong suốt quá trình đăng nhập vào hệ thống. Chúng không được cập nhật tuỳ ý. điều này có nghĩa là nếu bạn thêm một ngưòi dùng vào nhóm người dùng này cần thoát khỏi hệ và nhập lại vào hệ để cho thẻ bài truy nhập của hệ được cập nhật. ACL và ACEs Mỗi đối tượng trong Windows 2000 Server có một ACL. Mỗi đối tượng được xác định như một tập hợp dữ liệu có thể được sử dụng bởi hệ thống hoặc một tập hợp các hành động có thể được sử dụng để thao tác dữ liêu hệ thống. Đối tượng có thể là thư mục files chia sẽ mạng và máy in. ACL là một danh sách tài khoản người dùng và nhóm người dùng được quyền truy nhập tài nguyên. Hình đưa ra ACLs được gắn với mỗi .