Сетевой доступ к ресурсам в Windows NT-системах

Начиная где-то с Windows NT 4.0 и до наших дней ОСи понимают файловую систему NTFS. Вместе с тем у пользователя появляется возможность не только открыть общий доступ к каталогу по сети, но и определить различные права доступа к нему и внутри него. Для этого есть две вкладки "Общий доступ (Sharing)" и "Безопасность (Security)". Цель статьи - разъяснить, в чем разница между ними и "откуда ноги растут".

Когда вопрос "в чем разница?" возникает именно при открытии общего доступа к каталогу, то ответ трудно понять. Поэтому рассмотрим обе вкладки отдельно.

Вкладка "Безопасность (Security)" определяет файловый доступ. Она предназначена для назначения прав к ресурсу, размещенному на NTFS-томе. Ресурсом может быть не только каталог, но и отдельный файл. Такие права доступа "намертво" связываются в ресурсом, т.е. они будут переезжать вместе с файлом/каталогом при его копировании на другие NTFS-носители. Разрешения на вкладке "Безопасность"не связаны с организацией общего доступа. (комп может быть не в сети, винт/логический диск форматирован в NTFS)

Именно благодаря файловой системе NTFS возможно описать такие права доступа к информации. Назначенные права доступа пишутся в особой области на винте, там же, где хранятся таблицы размещения файлов. Я думаю, идея файлового доступа заимствована из Linux-систем, где вообще для любого файла явно заданы права доступа, причем приемущественно ограниченные.

Вкладка "Общий доступ (Sharing)" определяет сетевой доступ. Она позволяет открыть общий доступ к ресурсу (каталогу) из сети независимо от файловой системы и прав на вкладке "безопасность". (комп подключен к локалке, винт с любым форматированием)

Итак, если не нужен сложный доступ внутри шары, то достаточно только прав, заданных для нее во вкладке "Общий доступ". А "Безопасность" можно использовать отдельно, чтобы защитить свои данные от других юзеров (типа мамы ;)) на том же компе. Но это все цветочки..

Именно сочетание обоих возможностей дает нехилый результат. Особенно, если права описываются для ресурса на файл-сервере в домене. Например, можно через вкладку "Общий доступ" расшарить каталог в сетку для группы пользователей. После чего, внутри создать отдельные подкаталоги и через вкладку "Безопасность" назначить доступ к ним для конкретных пользователей (это возможно только на NTFS-дисках). Тогда из сетки вся группа сможет зайти в начальный каталог, а дальше - "согласно купленным билетам" :)

Хотя я и подчеркивал, что "Общий доступ" и "Безопасность" не связаны друг с другом, важно понимать, что их сочетание влияет на конечный результат прав доступа (или их отсутствия). Обычно именно из-за "кривого" сочетания прав возникают проблемы с доступом у конечного пользователя.