La condivisione di file cartelle permette di designare le risorse a cui gli utenti devono poter accedere attraverso la rete. Quando una cartella è condivisa, gli utenti possono connettervisi tramite la rete e avere accesso ai file che contiene come se si trovasse in locale (cioè sul disco rigido del computer che usano in quel momento). Per aumentare la sicurezza della rete, è possibile attribuire delle autorizzazioni per queste risorse per controllare le azioni degli utenti sulle risorse stesse. Una volta che una cartella è condivisa, gli utenti autorizzati hanno accesso a tutti i file e cartelle contenuti nella cartella condivisa.
Le cartelle condivise servono ad autorizzare gli utenti ad accedere alle applicazioni, ai dati e alle cartelle di base degli utenti sulla rete:
Unicità delle informazioni, i dossier delle applicazioni di rete centralizzano l'amministrazione specificando un solo luogo per la configurazione e l'aggiornamento dei software;
Economia di spazio su disco, le cartelle di dati offrono agli utenti una posizione centrale per stoccare i file usati in comune e per accedervi;
Sicurezza dei dati, i dossier di base degli utenti costituiscono una postazione centrale per salvare i propri datiL'utilizzo di cartelle condivise è il solo modo per assicurare la sicurezza delle risorse di rete su un volume FAT.
Le autorizzazioni sono applicabili ai dossier e permettono il controllo dell'utilizzo delle risorse da parte di un dato utente. In effetti, esistono nel FAT, quattro autorizzazioni diverse:
Controllo Totale (autorizzazione di default), permette agli utenti di modificare le autorizzazioni dei file. D'altra parte questi possono essere proprietari dei file su volumi NTFS e effettuare tutte le azioni previste dall'autorizzazione;
Modificare, permette agli utenti di creare delle cartelle e aggiungere dei file, nonché modificare i dati nei file e aggiungere dei dati ai file. È possibile per loro anche modificare gli attributi dei file, eliminare delle cartelle e dei file, infine effettuare tutte le azioni autorizzate dal permesso "Leggere";
Leggere, permette all'utente di visualizzare i nomi delle cartelle e dei file, di visualizzare i dati e gli attributi dei file, di eseguire i file di programma, e infine di percorrere l'arborescenza delle cartelle;
Nessun Accesso, permette unicamente all'utente di stabilire una connessione con la cartella condivisa. L'accesso al dossier è vietato e il suo contenuto non è visualizzatoLe autorizzazioni attribuite ad un utente avranno effetto dalla prossima connessione. Questo sistema è quindi non dinamico. Bisogna fare attenzione al fatto che da default, l'autorizzazione Controllo Totale sia dato al gruppo Tutti. È quindi necessario eliminare, prima di ogni altra cosa, questo gruppo e l'autorizzazione associata. Allo stesso modo, mai mettere un'autorizzazione Nessun Accesso al gruppo Tutti dato che l'amministratore ne fa parte. La vostra rete sarebbe completamente bloccata e la sola soluzione per risolvere questo problema sarà reinstallare Windows NT.
Questi due esempi illustrano perfettamente la nozione di Buco di Sicurezza in Windows NT 4.0.
Un utente può vedersi attribuire delle autorizzazioni sia direttamente, si come membro di un gruppo. Può anche succedere che un utente faccia parte di più gruppi con autorizzazioni diverse su una stessa cartella condivisa. Ecco come sono gestite queste autorizzazioni:
Le autorizzazioni sono una combinazione delle diverse autorizzazioni attribuite ai differenti gruppi. Quindi, l'utente di un gruppo con l'autorizzazione Leggere su una cartella facente parte anche di un gruppo con l'autorizzazione Controllo Totale alla stessa cartella si vedrà attribuire effettivamente l'autorizzazione Controllo Totale;
La sola eccezione a questa regola è l'autorizzazione Nessun Accesso che è totalmente restrittivo. Se un utente fa parte di un gruppo con un'autorizzazione Controllo Totale su una cartella e fa anche parte di un gruppo con l'autorizzazione Nessun Accesso sulla stessa cartella, l'utente non potrà accedere a questo dossier.
Foto: © Maksim M - Shutterstock.com