Elementos que controlam o acesso à rede ou a informações específicas da rede. As seis categorias de recursos de segurança são

• Segurança de Login. Controla quais usuários podem acessar a rede.
• Trustees. Designam quais usuários podem acessar diretórios, arquivos ou objetos.
• Direitos. Determinam o nível de acesso de cada trustee.
• Herança. Transfere direitos dos níveis mais altos para os mais baixos.
• Atributos. Descrevem as características de diretórios e arquivos.
• Direitos Efetivos. Lista os direitos efetivos de um usuário a um diretório, arquivo ou objeto (inclusive os direitos concedidos explicitamente e os direitos herdados).

Segurança de login

O comando LOGIN controla quem pode acessar a rede determinando se um usuário válido está tentando fazer login.

O usuário precisa saber o nome do objeto Usuário e a senha correta (se necessário) para fazer login.

O supervisor da rede estabelece esta segurança de login criando um objeto Usuário no NDS e atribuindo valores às propriedades deste usuário. Esses valores determinam como o usuário pode acessar a rede.

As propriedades de um objeto Usuário afetam quando e em quais estações de trabalho o usuário pode fazer login, quando a conta do usuário será desabilitada, etc.

As senhas não são necessárias, mas devem ser usadas. Sem uma senha, um intruso pode acessar a rede usando apenas o nome do usuário. Não utilize nomes de familiares nem de animais de estimação como senhas, pois são fáceis de serem descobertos.

As senhas são criptografadas e nunca são mostradas no monitor nem transmitidas pela rede. A senha autentica todas as ações de um usuário.

Você pode atribuir e trocar senhas, ou você pode atribuir senhas iniciais e permitir que os usuários as troquem. Para aumentar a segurança de login, lembre-se de solicitar as seguintes opções de senha:

• Tamanho Mínimo de Senha. Evita o uso de senhas que possam ser facilmente identificadas. (Default: 5 caracteres).
• Alteração Periódica de Senha. Evita que o usuário mantenha sempre a mesma senha. (Default: a cada 40 dias).
• Senha única. Evita a alternância entre algumas senhas favoritas. O servidor se lembra e rejeita o uso das oito senhas mais recentes usadas por um dia ou mais.

Trustees

Trustee é um objeto Usuário ou Grupo que recebeu acesso para um diretório, arquivo ou objeto. O acesso é concedido através de uma designação de trustee

Qualquer objeto com direitos suficientes pode fazer designações de trustees com os utilitários Administrador do NetWare, RIGHTS ou NETADMIN.

• Lista de trustees. Cada diretório, arquivo e obejto possui uma lista de designações de trustee, chamada de lista de trustee, que especifica quem pode acessar o diretório, arquivo ou objeto.

  A lista de trustees de um objeto é armazenada na propriedade ACL do objeto.

• Trustees de gropos. Para que vários usuários acessem um diretório, arquivo ou objeto, é necessária uma designação de trustee para cada usuário. Em vez de designar trustees para cada usuário individualmente, crie um objeto Grupo, inclua os usuários neste grupo e conceda acesso ao grupo com uma única designação de trustee.

• Trustee [Public] [Public] é um trustee especial que pode ser adicionado a um objeto, diretório ou arquivo.

  Os direitos designados ao [Public] são efetivos para qualquer pessoa que não possa acessar o arquivo, diretório ou objeto.

Direitos

Os direitos determinam o tipo de acesso de um trustee a um diretório, arquivo ou objeto. Por exemplo, se uma designação de trustee conceder o direito Criar para um diretório, um trustee pode criar arquivos naquele diretório.

Uma designação de trustee concede direitos de um objeto a outro objeto. Por default, toda designação de trustee inclui os direitos de objeto Browse e Ler para todas as propriedades.

Os direitos são concedidos no objeto para o qual um trustee tem direitos, e não no objeto trustee.

Por exemplo, para conceder à JOANA o direito de apagar um objeto Impressora, faça com que ela se torne um trustee do objeto Impressora e inclua o direito Apagar em sua designação---não deixe que o objeto Impressora se torne um trustee de JOANA.

Os direitos que controlam o acesso aos diretórios, arquivos e objetos são diferentes porque cada um contém uma informação diferente.

Os direitos para diretórios, arquivos e outros objetos são controlados em seções diferentes dos utilitários.

Há quatro tipos de direitos no NetWare 4:

• Os direitos de diretório controlam o que um trustee pode fazer com um diretório.

  Os direitos de diretório também se aplicam aos arquivos contidos no diretório se os direitos de arquivo não forem concedidos e se o IRF (Inherited Rights Filter) do arquivo não bloquear os direitos de diretório.

• Os direitos de arquivo controlam o que um trustee pode fazer com um arquivo.

• Os direitos de objeto controlam o que um trustee pode fazer com um objeto.

  Esses direitos controlam o objeto como uma parte única na árvore do Diretório, mas não permitem acesso às informações armazenadas dentro daquele objeto (exceto o direito de objeto Supervisionar, que permite o acesso às propriedades de um objeto).

• Os direitos de propriedade controlam o acesso de um trustee às informações armazenadas dentro do objeto---ou seja, às informações armazenadas nas propriedades do objeto.

  Cada tipo de objeto possui um conjunto diferente de propriedades.

  Os direitos de propriedade podem ser gerenciados no Administrador do NetWare ou no NETADMIN usando a opção "Todas as Propriedades" ou "Propriedades Selecionadas".

  Os direitos atribuídos com a opção "Todas as Propriedades" afetam todas as propriedades da mesma forma. Os direitos designados com a opção "Propriedades Selecionadas" afetam apenas as propriedades individuais.

Para conceder direitos de diretório ou arquivo a outros objetos, um objeto deve ter o direito Controlar Acesso para este diretório ou arquivo. Para conceder direitos de objeto ou propriedade, um usuário deve ter o direito Gravar para a propriedade ACL do objeto.

Para obter uma lista e descrição de todos os direitos, consulte "Direitos".

Utilitários relacionados: "RIGHTS," "NETADMIN" e "NetWare Administrator (Administrador do NetWare)" em Referência dos Utilitários.

Herança

Criar uma designação de trustee para cada usuário e para cada diretório, arquivo e objeto seria uma tarefa árdua. A Herança simplifica a tarefa.

Através da herança, os direitos concedidos em uma designação de trustee se aplicam aos objetos, diretórios e arquivos que estão sob a designação. Os direitos são alterados se for feita outra designação de trustee ou se forem bloqueados por um IRF.

A herança se aplica aos diretórios e arquivos de um volume e aos objetos da árvore do Diretório.

Para diretórios e arquivos, todos os direitos de acesso são herdados. Para objetos, somente os direitos de objeto e direitos atribuídos com a opção "Todas as Propriedades" são herdados. Os direitos para especificar as propriedades específicas de um objeto não podem ser herdados.

Os direitos designados aos objetos do NDS não afetam os direitos do sistema de arquivos. Por exemplo, os direitos de objeto designados a um objeto Volume não afetam os direitos do sistema de arquivos e de diretório no volume físico representado por este objeto Volume.

Entretanto, há uma exceção: qualquer trustee com direito Supervisionar para um objeto Servidor NetWare ou propriedade ACL deste objeto recebe o direito Supervisionar em relação a qualquer volume físico anexado ao servidor.

Um IRF impede que os direitos sejam herdados. Apresenta o mesmo conjunto de direitos possíveis de uma designação de trustee, mas em vez de conceder direitos, os revoga.

Todo diretório, arquivo e objeto possui um IRF. Com esse filtro, você pode conceder acesso mais livremente no topo da árvore de objetos ou ao volume e filtrar os direitos em áreas confidenciais.

Com todos os direitos nas áreas confidenciais bloqueados por um IRF, o acesso é concedido apenas aos usuários com uma designação de trustee em tais áreas. Ninguém pode herdar os direitos bloqueados por um IRF. (Consulte "IRF".)

IMPORTANTE: Tome cuidado para não bloquear os direitos de todas as pessoas em relação a um objeto com um IRF, deixando todos sem acesso a algumas partes da Árvore do Diretório. Os utilitários não permitem que você bloqueie o direito de objeto Supervisionar, a menos que um trustee já tenha o direito de objeto Supervisionar nesse momento. Mas você ainda pode apagar o objeto trustee, tornando a designação de trustee inválida e impedindo o acesso a essa parte da árvore do Diretório.

Atributos

Os atributos (também chamados flags) descrevem as características de um diretório ou arquivo e informam ao NetWare quais ações são permitidas e, em alguns casos, quais foram realizadas. Não são usados para objetos.

O NetWare lê os atributos que você configurou (por exemplo, comprimir, fazer backup ou não permitir apagar um arquivo) e define outros atributos para avisá-lo sobre o que foi feito (por exemplo, um arquivo migrou, foi comprimido ou indexado).

Os atributos são separados dos direitos. Não podem ser herdados, e se um atributo indicar que um arquivo não pode ser apagado, nem mesmo um supervisor poderá apagá-lo sem antes alterar o atributo.

Para alterar os atributos de um diretório ou arquivo, um objeto deve receber o direito Modificar em uma designação de trustee para esse diretório ou arquivo. (Consulte "Atributos".)

Utilitários relacionados: "FLAG," "FILER," "NETADMIN" e "NetWare Administrator (Administrador do NetWare)" em Referência dos Utilitários.

Direitos Efetivos

Os direitos efetivos são aqueles que o usuário realmente têm em relação a um diretório, arquivo ou objeto.

O NetWare calcula os seus direitos efetivos em relação a um diretório, arquivo ou objeto sempre que você executa uma ação.

Os direitos efetivos a um arquivo ou diretório são determinados por

• Designações de trustee de um objeto em relação a um arquivo ou diretório
• Direitos herdados a partir das designações de trustee de um objeto aos diretórios pai
• Designações de trustee de objetos Grupo aos quais um objeto Usuário pertence
• Designações de trustee de objetos apresentados na lista "Igualdade de Segurança" de um objeto Usuário

Se um usuário tiver uma designação de trustee para um diretório em um dado nível do sistema de arquivos e outra em um nível superior, a designação de trustee atual irá se sobrepor à superior.

Entretanto, as designações de trustee para um grupo são incluídas nas designações de trustee de um usuário individual.

Os direitos efetivos para um objeto são mostrados na figura abaixo.

Figura 57. Direitos Efetivos

Na figura acima, os direitos efetivos de MWILSON para acessar o perfil GERENTES podem ser provenientes das

• Designações de trustee em GERENTES que listam o MWILSON (são concedidos direitos explícitos)

• Designações de trustee em GERENTES que listam a VENDAS PV (herdadas do container do trustee)

• Designações de trustee em VENDAS LA que listam MWILSON (herdadas do container do objeto)

  Os direitos podem passar pelo IRF de GERENTES antes de se tornarem efetivos.

• Designações de trustee em VENDAS LA que listam a VENDAS PV (herdadas do container do objeto e do container do trustee)

  Os direitos podem passar pelo IRF de GERENTES antes de se tornarem efetivos.

• Designações de trustee para qualquer objeto Grupo do qual o MWILSON seja um membro (válido apenas quando o objeto que está solicitando direitos for um objeto Usuário)

• Designações de trustee para qualquer objeto apresentado na lista "Igualdade de Segurança" do MWILSON (válido apenas quando o objeto que está solicitando direitos for um objeto Usuário)

Se o MWILSON tiver uma designação de trustee para VENDAS LA e para GERENTES, a designação de trustee GERENTES irá sobrepor a designação de trustee VENDAS LA.

Entretanto, as designações de trustee para grupos são incluídas nas designações de trustee anteriores dos objetos Usuário.

Por default, nenhum direito é concedido. Devem ser concedidos por uma designação de trustee em algum momento.

O direito Supervisionar pode ser filtrado para direitos de propriedade e de objeto, mas não para direitos de sistema de arquivos.

Consulte também "Atributos"; "Direitos Efetivos"; "IRF"; "Direitos"; "Igualdade de Segurança"; "Trustee".