- PR -

ファイルサーバーへのアクセス権限

1|2 次のページへ»
投稿者投稿内容
ニック名前
会議室デビュー日: 2005/03/24
投稿数: 11
投稿日時: 2005-06-24 10:27
お世話になります。

ただ今、LAN構築について勉強中です。

教えていただきたい事は2つありまして。
質問には必要ないかもしれませんが、一応LAN構成は下記のような簡単な構成となっております。
コード:
/**********現在****************/
Modem--Router--Hub--PC1
                |---PC2
                |---PC3
                |---PC4
/*****************************/

質問1.WindowsPCが4台あり互いの情報の共通を目的としてWindowsXPのPCをファイルサーバーとしたいと思っております。
その場合、
コード:
Modem--Router--Hub--PC1
                |---PC2
                |---PC3
                |---PC4
                |---FileServer

とHubにつなげるべきなのでしょうか?
それとも
コード:
Modem--Router-----------Hub--PC1
         |--FileServer   |---PC2
                         |---PC3
                         |---PC4

とRouterのに直接つなげるべきでしょうか?
私はどちらでも同じだと思っております。ただ、同じじゃないよというご意見などありましたら教えてください。

質問2.各PC1〜PC4がFileServerにアクセスするのを制限したいのです。
例えば、PC1はFileServerのAフォルダ内は見れるがBフォルダ内は見れないとか。
FileServerであるWindowsXPでのそのような設定を行う為にはどのようにするのかなどがわかるURLなどありましたら、教えてください。

他にも、参考になるURLがありましたら教えてください。
kaz
ぬし
会議室デビュー日: 2003/11/06
投稿数: 5403
投稿日時: 2005-06-24 21:33
こんばんわ.

全部 WindowsXP という前提でよろしいですね?
余計なことは抜きに単純に考えます.
引用:

ニック名前さんの書き込み (2005-06-24 10:27) より:

とRouterのに直接つなげるべきでしょうか?
私はどちらでも同じだと思っております。ただ、同じじゃないよというご意見などありましたら教えてください。

同じではないでしょう.
router を介したら computer browse が複数できます.
その場合,client 側から File server を browse 出来ないと思います.
引用:

質問2.各PC1〜PC4がFileServerにアクセスするのを制限したいのです。
例えば、PC1はFileServerのAフォルダ内は見れるがBフォルダ内は見れないとか。
FileServerであるWindowsXPでのそのような設定を行う為にはどのようにするのかなどがわかるURLなどありましたら、教えてください。

何度かここでも議論されましたが,
client based な access control はできません.
user account based な access control で頑張りましょう.
ニック名前
会議室デビュー日: 2005/03/24
投稿数: 11
投稿日時: 2005-06-27 09:30
貴重なご意見ありがとうございました。

引用:

同じではないでしょう.
router を介したら computer browse が複数できます.
その場合,client 側から File server を browse 出来ないと思います.


Routerを介すというのは
コード:
[CASE A]
Modem--Router--Hub--PC1
                |---PC2
                |---PC3
                |---PC4
                |---FileServer
[CASE B]
Modem--Router-----------Hub--PC1
         |--FileServer   |---PC2
                         |---PC3
                         |---PC4

上記のCASE A/Bのどちらになるのでしょうか?
私の考えではCASE A/B共にRouterを介しているように思うのですが。
それともCASE A/BはRouterを介しているということでしょうか?

普通?があるのかわかりませんが、どこにFileServerを持ってくるのが正しいのでしょうか?

引用:

何度かここでも議論されましたが,
client based な access control はできません.
user account based な access control で頑張りましょう.


FileServerからClientPCのアカウントを見て、アクセス権限を設けるという事ですね。


綾瀬
ぬし
会議室デビュー日: 2002/07/31
投稿数: 393
お住まい・勤務地: どっちも3階
投稿日時: 2005-06-27 09:44
引用:

コード:
Modem--Router-----------Hub--PC1
         |--FileServer   |---PC2
                         |---PC3
                         |---PC4


この図がたぶん見る側には紛らわしい気がするのですが。
ここで言うRouterに直接繋ぐってのは

1. RouterでFileServerとPCのセグメントを分けてる
2. RouterにHUB機能があり、そこにFileServerを繋ぐ

このどちらなんでしょうか。
kaz
ぬし
会議室デビュー日: 2003/11/06
投稿数: 5403
投稿日時: 2005-06-27 10:21
引用:

ニック名前さんの書き込み (2005-06-27 09:30) より:

上記のCASE A/Bのどちらになるのでしょうか?
私の考えではCASE A/B共にRouterを介しているように思うのですが。
それともCASE A/BはRouterを介しているということでしょうか?

case b のほうです.
File server と client 群の通信経路上に router がある場合です.
引用:

普通?があるのかわかりませんが、どこにFileServerを持ってくるのが正しいのでしょうか?

普通はありません.
まず,「どうしたいか?」でしょう.
client 群を「信頼できる」とするなら同じ network で良いでしょうし,
「信頼できない」なら別の network にして通信を制御するなどの
措置が考えられるでしょうし.
使いやすさでは前者が,安全性では後者が勝ります.
※若干の差ですが.
ニック名前
会議室デビュー日: 2005/03/24
投稿数: 11
投稿日時: 2005-06-27 10:56
ご意見ありがとうございます。

引用:

この図がたぶん見る側には紛らわしい気がするのですが。
ここで言うRouterに直接繋ぐってのは
1. RouterでFileServerとPCのセグメントを分けてる
2. RouterにHUB機能があり、そこにFileServerを繋ぐ
このどちらなんでしょうか。


2の[RouterにHUB機能があり、そこにFileServerを繋ぐ]つもりでした。
というより、1の[RouterでFileServerとPCのセグメントを分けてる]という意味合いがあるのを知りませんでした。Kazさんのおっしゃっている、「別の network」という事ですね。

引用:

まず,「どうしたいか?」でしょう.

はい、「4台のClientPCのバックアップファイルをFileServerに置きたい」というのがやりたい事でした。

引用:

client 群を「信頼できる」とするなら同じ network で良いでしょうし,
「信頼できない」なら別の network にして通信を制御するなどの
措置が考えられるでしょうし.
使いやすさでは前者が,安全性では後者が勝ります.

Client群は「信頼できる」とします。ただ同じネットワークでもFileServerの権限管理を行えば、通信制御は行えるのではないでしょうか?


Mattun
ぬし
会議室デビュー日: 2004/08/10
投稿数: 1391
投稿日時: 2005-06-27 11:05
引用:

2の[RouterにHUB機能があり、そこにFileServerを繋ぐ]つもりでした。

なら、クライアントと同じハブに接続するのが無難でしょう。
どちらでも問題なく通信できるし、設置場所などの問題があればまた話は変わるんですが、
クライアントと同じスイッチに繋いだ方が使える帯域幅も利用効率も良いです。

引用:

Client群は「信頼できる」とします。ただ同じネットワークでもFileServerの権限管理を行えば、通信制御は行えるのではないでしょうか?

そうですよ。
だからユーザアカウント分けて、と最初から言われているわけでして、
さらにファイルサーバの認証自体を行えないように、みたいな制限に関しての話を
してるんだとは思います。
kaz
ぬし
会議室デビュー日: 2003/11/06
投稿数: 5403
投稿日時: 2005-06-27 13:52
引用:

Mattunさんの書き込み (2005-06-27 11:05) より:
引用:

Client群は「信頼できる」とします。ただ同じネットワークでもFileServerの権限管理を行えば、通信制御は行えるのではないでしょうか?

そうですよ。
だからユーザアカウント分けて、と最初から言われているわけでして、
さらにファイルサーバの認証自体を行えないように、みたいな制限に関しての話を
してるんだとは思います。

です.
file system への,つまり「共有資源」上での制御と
通信そのものの制御は違いますので,
前者の仕組みで制御するなら file system 上で実施する必要がありますが,
後者の場合は Server で personal firewall な機能を実装するか,
間にはさんだ通信機器で実施する必要があるわけです.

接続する位置については,
一般的に考えたら Mattun 様のご指摘どおりです.
1|2 次のページへ»

スキルアップ/キャリアアップ(JOB@IT)