非线性新闻节目制作网网络安全问题的探讨

上的权限划分应该具有不同的级别，每个用户只能通过网络实施在自身分配的权限之内的工作。在任何一个完成实际任务的计算机网络中，如果不对用户的权限做清晰准确的划分，则等于对网络的安全与稳定埋下致命的隐患。如果某个记者具备了仅应属于网络管理员的某些权利，那么对网络安全就构成威胁，这种威胁是否造成某种不利后果并不取决于此记者的专业精神或道德品质，因为无论是恶意的非法侵入或非恶意的非法操作，一旦产生不良后果，其结果是完全一样的。我们应当清晰明确的划分各个用户的权限及他在网络上所能做的工作。例如我们应当禁止记者用户以任何方式及路径访问系统文件，他能够享用的全部网络资源仅仅只是属于它的编辑软件，这样才能保证整个网络系统安全稳定的运行。下面我们将详细谈谈在Windows NT 网络上如何实现各个用户权限的划分。

    现在国内的非线性新闻网络开发商所采用的权限划分方式大致分为两种：一是利用Windows NT 系统提供的NTFS 文件系统对每个不同用户或用户组划分不同的权限，二是在服务器上建立数据库文件，用户在登录时通过读取数据库得到相应的权利信息，在工作站上对用户权限进行限制。这两种方法各有利弊， 我们将分别详细说明。

    利用NTFS文件系统对不同用户权限进行限制

    Windows NT 系统提供NTFS文件系统的安全性体现在：除非用户拥有必要的许可权，否则，不能够访问NTFS上的文件。 NTFS将所有的文件和目录都看成是对象，并为它们设置许可权，可以在每一个文件级和用户级层次上进行访问控制。NTFS还具有审计能力，可以跟踪哪些文件曾被正常访问并访问成功，哪些文件曾被恶意访问并遭致拒绝。

    权限适用于对特定对象如目录和文件（只适用于NTFS卷）的操作， 指定允许哪些用户可以使用这些对象，以及如何使用（如把某个目录的访问权限授予指定的用户）。权限分为目录权限和文件权限，每一个权限级别都确定了一个执行特定的任务组合的能力，这些任务是： Read(R)、Execute(X)、Write(W)、Delete(D)、Set Permission(P)和 Take Ownership(O)。表1和表2显示了这些任务是如何与各种权限级别相关联的。

    我们列表说明NTFS对文件权限的划分

    根据NTFS文件系统的安全特性，我们可以设置不同用户（如编辑，记者，管理员等等），分别给这些用户建立不同的文件夹以存储各自的素材或文件。对文件系统有不同的访问权限。

     我们将假定一个简单的关系来具体介绍一下这种访问权限的设定方法：某电视台使用非线性新闻节目制作网络制作两个栏目，分别为栏目一和栏目二，两个的编辑人员是相同的，记者甲属于栏目一，记者乙属于栏目二，编辑可以访问所有记者的节目或素材，但是不能删除记者们的节目或素材。记者可以使用同栏目所有记者的素材，但是只能对自己的素材进行删除操作。管理员可以对所有人的素材和节目进行完全控制，包括增加/删除栏目和用户。当然在现实中这样简单的关系是无法工作的，但是我们可以通过这个简单的例子来了解实现不同用户访问权限的思想及方法。

     以上的关系可以利用NTFS文件系统提供的权限划分来实现，我们为每个用户建立一个文件夹，里面存储用户的各种信息，包括用户的节目和素材。并设立一个公用的文件夹便于用户之间交换信息，如记者甲想使用记者乙的节目素材，记者乙就可以将素材拷贝到公用文件夹，然后记者甲从公用文件夹中读取使用。

下图显示了不同用户的不同文件权限

    通过NTFS文件系统的权限划分虽然能够安全的区别各种用户的权限，但是灵活性比较差，设置信息的要对所有文件夹属性进行设置，对每一个用户或用户组的权限进行控制，也不利于用户设置的灵活变动，如记者甲在栏目一和栏目二之间跨栏目工作，在设置上就比较麻烦,甚至在有些情况下要对整个文件系统进

《非线性新闻节目制作网网络安全问题的探讨(第2页)》