实现Win95工作站资源的安全共享

Author: 叶国良 Date: 1998年第46期 21版

　　在NT Server 4.0中文版中，根据用户或用户组级别，可以实现对服务器系统中软硬件资源的安全访问。NT Server 4.0提供了两种访问方式：共享级的访问控制（S）方式、用户级的访问控制（U）方式。如果把Win95工作站的资源提供给本域用户使用，采用前一种方式进行访问的话，则系统存在严重的安全隐患，用户稍有不慎，则可能给本机资源造成意想不到的损失；采用后一种方式进行访问，则能对Win95工作站上的资源进行安全访问。用户级的访问控制（U）方式允许指定访问每个共享资源的用户和组，在Win95工作站中实现在NT Server 4.0提供的所有共享资源访问的全部安全权限，在信任用户和组之间实现资源安全共享，使其具有NT同等级别的安全保密措施。笔者在本单位以NT Server 4.0组成的局域网中利用该访问控制功能，实现了本域全部用户工作站资源的安全共享，取得较好应用效果。采用用户级的访问控制（U）方式实现Win95工作站资源安全共享的具体方法如下：
　　一、在NT Server 4.0主域控制器中设置好域用户、用户组及其权限，Win95工作站安装网卡设置好TCP/IP协议及IP地址，网络标识栏“工作组”为简单起见，可设为与NT Server 域名一致，也可按部门设为若干工作组，如^462101a^所示，“NTJT.CD.SC”即为本地主域控制器域名，这里也作为本地工作组名。
　　二、在网络设置时选中“文件和打印共享”，访问控制栏对资源的访问控制方式设为“用户级访问控制”，用户和组的列表来自“NTJT.CD.SC”组即为NT Server域名。
　　三、基本网络登录方式选择“Microsoft网络客户”，网络客户属性选择“登录到Windows NT域（L）”，填入NT Server域名（如^462101b^所示）。
　　四、将Win95工作站目录资源或打印机设置为共享（如^462101c^所示）。
　　五、按“添加”按钮，NT Server 4.0自动提供本域全部用户名和用户组，添加NT Server 4.0域用户或组对该目录资源的使用权限（如^462101d^所示）。
　　根据工作需要设置各用户或用户组对本地工作站资源的使用权限。如选择自定义权限，还会出现对话框（如^462101e^所示）。
　　设置访问权限与NT Server 4.0一样，权限级别更为详尽。
　　Win95工作站采用“用户级的访问控制（U）”方式，其资源借助NT Server 4.0提供的网络服务功能，实现了NT Server 4.0同等级别的安全访问模式，增强了工作站共享资源的安全性和可靠性。如果NT网络中有多个工作组，在信任用户和组间使用该方式访问控制，均可达到高可靠性的安全访问。最后提醒一点：Win95工作站用户名必须是NT Server 4.0中的合法用户，而且用户必须进行域登录，才能取得NT Server 4.0提供的多种访问权限，否则不能实现上述功能。