-1.gif) |
| 図1 校内LANで用いる設定の例 |
(1) データ共有によるメリット
近年整備が進んだ校内LANでは,インターネット接続をはじめ様々な機能が利用されています。 中でも,データ共有機能を利用する機会は日常的になってきました。
このデータ共有機能のメリットは,次の2点に集約できます。
ア データのやり取りが容易になる
記憶媒体を介さずに素早く,確実にデータを交換できるようになります。また,データにアクセス権を設ける等のセキュリティ設定を施すことが可能となり,安全性を高めることができます。
イ データの管理がシンプルになる
データを集中管理できるため,管理が容易になります。さらに,データの時間的なズレが生じることがなく,更新が確実になります。
(2) ファイル共有機能のモデル
ネットワーク上でファイルの共有機能を利用するためには,利用者の役割に応じてユーザ,グループを設定し,アクセスできるデータをコントロールすることが求められます。
図1に示すように,ユーザは複数の役割をもつことが多く,グループの分け方やセキュリティの設定にも配慮が必要です。
|
(3) 必要な条件の例
ア ユーザ・グループの条件
・同じ種類のユーザをひとつのグループにする。
・該当する複数のグループに所属させる。
イ アクセス権の条件
・アクセスの種類は,書き込みまで許可,読み取り専用,アクセス不可の3種類を基本とする。
・グループ内の責任者,リーダーについては,特に権限を付加する場合がある。
(4) 基本的なユーザ構成
本例では,図2のようなユーザとグループを設定しました。
|
(1) NAS(Network Attached Storage)について
NASとはネットワークに直接接続して使用するファイルサーバを指します。ハードディスクとネットワークインターフェースなどを一体化した単機能サーバで,記憶装置をネットワークに直接接続したように見えます。
ネットワークに接続されたほかのコンピュータからは,通常のファイルサーバと同様,共有ディスクとして使用することができます。
(2) NAS利用のメリット
既にサーバが設置されているネットワークにおいて,NASの利用には次のようなメリットが考えられます。
・サーバの記憶容量が充分でない場合にNASの利用は,ハードウェアの変更を伴わずに容量を増強できる一つの方法といえます。また,この時にサーバを停止する必要がありません。
・サーバマシンの設定変更は,管理者しかできません。従って,一時的な変更や臨時の措置など,小回りの効く対応が難しい場合も考えられます。そのような場合にも,NASの利用は有効な方法の一つになると考えられます。
|
|||||||
(3) ネットワークの構成
NASをネットワーク内に設置し,クライアントからアクセスします。ユーザの情報は,NAS本体に格納する図4のような形態となります。
|
(4) ユーザ・グループの設定
NASに添付されているユーティリティソフトを用いて,ユーザとグループの登録を行います。
ア ユーザの登録
|
|||||||
イ グループの登録
|
|||||||
(5) 共有フォルダの設定
ア 共有フォルダの構成
図7に示すように共有フォルダは,全て同じレベル(階層)に作成します。
フォルダの利用目的を踏まえ,アクセス権の種類をフルアクセス(読み書き自由),読み込みのみ,アクセス不可の3種類の中から設定します。
|
イ アクセス権の設定条件
1年生担任用フォルダを例にアクセス権の設定と,動作の検証を行いました。
また,グループ内に特別な権限をもったユーザを設定する例として,図8のように学年主任ユーザだけに書き込みの権限を与える例としました。
アクセス権の設定に当たって,設定の方針が複数考えられるので,それぞれ検証をしました。
|
||||||||||
(6) 共有フォルダの動作検証
設定例において次のような動作が確認できました。
|
||||||||||||||||||||
例1は,ユーザ個別の設定の場合です。この方法は,ユーザ数が多い場合にやや煩雑となります。
例2と例3は,よりセキュリティの厳しい条件が優先されているようです。
なお,設定の様子は以下のとおりです。
|
|||||||||
NASの機能の中に,Windowsドメイン機能を利用できるものがあります。この機能を利用することにより,効率的な運用が可能になります。
(1) ネットワークの構成
NASをWindowsサーバが管理するドメインへ参加させることによって,ユーザやグループの情報をNAS本体に格納せずに管理することができます。管理サーバに登録された情報を利用することによって,管理者と利用者の両方でユーザ名やパスワードの管理が軽減されます。
(なお,ここで利用するWindowsサーバは予めActive Directory がインストールされているものとします。)
|
(2) ユーザ・グループの登録
Windows サーバ機にユーザとグループを図2の構成に従って登録しました。
|
なお,NASをドメインに参加させた際に,グループを有効にするためには,サーバ機に登録するグループはグローバル設定である必要があります。(図13)
|
(3) NASをドメインに参加させる
各種情報を入力していきます。Active Directoryの用語などに若干の予備情報が必要となります。
今回はWindows Server 2003を使用しました。NASをドメインに参加させるには、サーバの管理者権限が必要になります。「Administratorユーザ名」と「Administratorパスワード」には、サーバの管理者のユーザ名とパスワードを入力してください。
|
(4) 共有フォルダの設定と動作
ア フォルダの構成
Windowsドメイン機能を利用しない時と同様,共有フォルダは同じ階層にしか作成できません。クライアントが共有フォルダ内に作成したサブフォルダは,上位フォルダの設定を引き継いだものになり,個別の設定を施すことはできません。
|
|||||
イ アクセス権の設定と検証
「1年担任」フォルダを例にして,NAS単独運用のときと同様に図16のようなアクセス権の設定とその動作の検証を行いました。
|
||||||||||||||||||||
設定の様子は以下のとおりです。
|
|||||||||
ユーザ設定と,グループ設定のうち,セキュリティの厳しい条件に優先順位があります。NASを使用する際には,充分な動作確認が必要と考えられます。
サーバマシンを利用することによって,NASの利用よりも自由度の高い設定が可能になります。具体的には,フォルダを階層構造としてそれぞれに適切なアクセス権を設定することができます。
(1) NASの問題点
共有するフォルダは全て同一レベルとなり,アクセスする際にやや煩雑な面があります。
フォルダが階層化されていれば,同類のものはまとめて一つ下の階層にすることで,見易さや分かりやすさが向上します。
|
フォルダを階層化した環境を提供するための方策として,NASを用いずサーバ機のローカルディスクの一部を共有設定にする方法が考えられます。
(2) ユーザとグループ
ユーザとグループは「3 NASを用いたファイル共有U」の際のユーザ,グループ構成・環境をそのまま利用しました。
(3) フォルダの構成と作成
本例では,ローカルディスクのD:\ドライブに共有するフォルダを作成しました。
|
ア 共有フォルダの設定
図20のように,ユーザが最初にアクセスするフォルダに共有設定を施します。次に示すのは共有フォルダの設定(学級担任フォルダの例)です。
|
|||||||
イ 下位フォルダの設定
共有フォルダの下の階層に,類別されたフォルダを作成します。
|
|||||||
(4) 動作の検証
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
今回の例では,学年主任のみに特別に権限を与えています。
教科の活動の観点から,全てのユーザに書き込み権限を与えた設定としました。
(1) 階層化されたフォルダの利用
成績処理に利用した例です。成績伝票フォルダには,教科のグループにアクセス権を設定し,成績一覧表フォルダには,学級担任のグループにアクセス権を設定します。
成績伝票の個々のデータは,それぞれ該当の成績一覧表データに直接参照させます。
このシステムでは,教科担任がデータを入力し,学級担任は一覧表を見るだけで済みます。
|
(2) 各フォルダの設定
|
データの直接参照を設定すると,関係する箇所に注意が必要となります。
また,この表に示したもののほかに,ファイルの各種設定変更をするための管理者の設定も必要です。
(3) ファイルパスの表示について
データの直接参照をすると,参照先が表示されてしまいます。このことがセキュリティ上問題になることもあるため,非表示にする例を示します。
|
|||||||
この場合は,アプリケーションソフトの機能で非表示の対応が可能です。
|
(1) NAS導入によるファイル共有
ア メリット
導入が大変容易です。インターフェースも分かり易い上,特別な知識は必要とされません。
サーバ機に対して,安価に容量を増強できます。最近は業務用に特化した,高性能・高額なものも散見されます。
ネットワークの規定にもよりますが,ネットワークの管理者でなくても,少人数のグループ(分掌や特定のグループなど)ならば,少ない作業量で運用・管理が可能です。
イ デメリット
既にユーザ認証をしている環境においては,あらたにNASへユーザやグループの設定のほか,アクセス権の設定を施す必要が生じます。
ユーザの配置換えなど,役割変更による権限の修正には,NASの設定変更も必要となります。
(2) NASをWindowsドメインに参加させたファイル共有
ア メリット
Windowsドメインのユーザやグループ情報を利用できるため,設定作業を合理化できます。
共有フォルダの設定はNASの操作性がそのまま生かされます。
サーバ単体のデータ容量に依存しない運用を可能にします。また,サーバ機のハードウェアの増強と異なり,サーバの一時停止や各種作業が不要なため,連続運用が可能です。
イ デメリット
上位層の設定を下位層に引き継ぐため,階層化したフォルダを設定することはできません。従ってサーバ機のような,柔軟かつ複雑なセキュリティ設定は困難です。
(3) サーバマシンを用いたファイル共有
ア メリット
自由度の高いフォルダ構成が可能になります。また,フォルダの階層化とフォルダの共有化,非共有化を上手く組み合わせることで,分かりやすく,セキュリティに配慮した環境を提供できます。
イ デメリット
一般に,フォルダの共有設定等の作業については,作業できる立場の人が限られてしまいます。また,作業が特定の人に集中することも容易に想像されます。
サーバ自体が,様々な機能を兼ねた設定になっていて,単純なファイルサーバとしての利用が望ましくない場合もあります。
(4) 最後に
本件では,NASを中心にデータ共有機能の利用について取り扱っていますが,この分野の進展は著しく,製品の新陳代謝も大変早くなっています。日常的に技術の進展に気を付けつつ,利用に努めたいものです。
データの共有をするためには,環境や条件に応じた,適切な選択をする必要があると思われます。同時に利用者の基本的な理解を広げていく活動が必要です。与えられた環境を受動的に利用するだけでなく,細かい作業はともかくとして,システムの構成やネットワークを管理する考え方を共有することで,より使いやすくセキュリティの確かな環境が維持できると考えられます。
-1.gif)
-1.gif)
-2.gif)
-1.gif)
-1.gif)
-2.gif)
-3.gif)
-5.gif)
-0.gif)
-1.gif)
-2.gif)
-3.gif)
-4.gif)
-5.gif)
-6.gif)
-7.gif)
-8.gif)
-9.gif)
-1.gif)
-1.gif)
-2.gif)
-1.gif)
-1.gif)
-2.gif)
-3.gif)
-4.gif)
-5.gif)
-1.gif)
-1.gif)
-2.gif)
-3.gif)
-4.gif)
-5.gif)
-1.gif)
-1.gif)
-2.gif)
