ECommerce Technology

تقنيات التجارة الالكترونية >> تطبيقات التجارة الإلكترونية E-Commerce

صلاحيات الدخول

من الممكن إعطاء المستخدمين صلاحيات دخول إلى كافة أجزاء الشبكة، بما في ذلك المخدم، إلا أن هذا يعد مجازفة أمنية ضخمة. إن الثقة بالموظفين ممكنة عموماً، إلا أنه ليس هناك ثمة ضمانات تجاه كافة الموظفين. لذا فمن الضروري وضع إجراءات معينة تجاه الأقلية التي يمكن أن تتسبب في أضرار ذات أهمية، كحذف الملفات أو سرقتها. وبالإمكان منع كافة المستخدمين من الدخول إلى أماكن حساسة على الشبكة، بما في ذلك السواقات، والأقراص الصلبة، والمجلدات، والملفات. كذلك فإن منع المستخدمين من الوصول إلى بعض الأجهزة، كالطابعات يعد أمراً مهماً، لأنه يمكن استخدامها لطباعة معلومات حساسة.

توفر غالبية أنظمة التشغيل عدة أساليب في وضع وإلغاء الصلاحيات.

إدارة الملفات

تعد إدارة الملفات جزء هام في حفظ الأمن وسلامة المعطيات على الشبكات. وهناك عدة أمور يجب النظر إليها بعين الاعتبار.

مجلد المستخدم

بغض النظر عن حماية الشبكة ككل، يحتاج كل مستخدم لضمان أمن ملفاته الخاصة، وهذه ناحية يتوجب عدم إغفالها، لأن للموظفين أهمية لاتقل عن أي ناحية من الشركة. عندما يتم إعطاء الموظفين صلاحية الدخول إلى الشبكة، من المهم تحديد حيز خاص لهم على المخدم، ليستطيعوا تخزين ملفاتهم الشخصية. ويدعى هذا الحيز بمجلد المستخدم، ومن الضروري تطبيق الصلاحيات على هذا المجلد لحماية ملفات المستخدم من مستخدمي النظام أو الشبكة، لأن هذا يوفر الخصوصية، ويمنع المستخدمين الغير مخولين من الدخول إلى ملفات المستخدم الخاصة، أو تعديلها، أو حذفها.

التحكم بالتطبيقات

تظهر مشاكل التوافقية عندما يتم استخدام تطبيقات مختلفة لنفس الغرض، كاستخدام برنامجي MS Word وLotus Word Pro على نفس الشبكة. ومع أن عملية تحويل نسق ملفات هذين البرنامجين ممكن، إلا أن هذا سيؤدي إلى عرقلة العمل على الشبكة. لذا، فمن الضروري التحكم بالتطبيقات الموجودة في الشركة ونسخ إصدار هذه التطبيقات. فمثلاً، ليس بإمكان برنامج Word 97 فتح ملفات تم إنشاؤها في برنامج Word 2000، لذا فإن عملية التحويل بين النسقين قد تحدث فوضى، وتخل بأمن الملفات والمعطيات.




للإطلاع فقط Read-Only

إن حذف الملفات المهمة يؤدي أحياناً إلى انهيار النظام بالكامل. بالطبع، هذا أمر غير وارد على شبكات "زبون-لمخدم"، لأن مدير النظام سيقوم بحجب إمكانية الدخول إلى ملفات النظام الموجودة على الأقراص الصلبة أصلاً. أما على شبكات "نظير-لنظير"، فيستحسن إضافة صفة للإطلاع فقط للملفات الهامة، لأن هذا سيمنع حذفها، وسيحفظ أمن وسلامة النظام.

لإضافة هذه الصفة، قوموا بالضغط على الزر اليميني بعد وضع المؤشر على الملف المطلوب، واختاروا "خصائص" من القائمة، ومن ثم اختاروا "عام"، ومن ثم ضعوا إشارة Read-Only في المكان المخصص.

الملفات المخفية Hidden Files

إضافة لإمكانية إعطاء الملفات صفة للإطلاع فقط، يمكن إخفاء الملفات كلياً عن المستخدم، ولن يكون قادراً على الإطلاع عليها، حتى لو قام بفتح المجلد الذي يحوي تلك الملفات. وتستخدم هذه التقنية على نطاق واسع في الإعدادات الإفتراضية لملفات النظام الحساسة إثناء مرحلة تثبيت النظام. لذا يتم إخفاء الملفات الخاصة بالنظام مثل: Msdos.sys وIO.sys ، وبذلك لايمكن حذفها أو التلاعب بها.