moji5
25th November 2009, 10:25 PM
1 – NTFS و مجوزهاي اشتراكي
مهمترين نكته گيجكننده درخصوص بهاشتراكگذاري در سيستمهاي تحت ويندوز اين است كه NTFS و مجوزهاي سطح اشتراك، هر دو روي توانايي كاربر در دسترسي به منابع موجود روي شبكه تأثير خواهند گذاشت. همواره بهياد داشته باشيد كه در ويندوز اکسپي و ويندوز 2003 سرور (و بهخصوص نسخههاي بعدي اين سيستمعامل) مجوزهاي اشتراكي بهعنوان پيشفرض روي Read-Only تنظيم شدهاند.
اين مطلب موجب خواهد شد تا مجوزهاي NTFS در زمان دسترسي به آنان از طريق شبكه به حالت Read محدود ميشوند.
بهترين راه براي تشخيص مجوزهاي اشتراكي از مجوزهاي NTFS در نظر گرفتن اين نكته است كه مجوزهاي اشتراكي بهعنوان دروازه ورودي منابع بهحساب ميآيند. فقط پس از بهاشتراكگذاري مجوزها و بعد از Change و/ يا Full Control است كه مجوزهاي NTFS ميتوانند مورد استفاده قرار گيرند.
تركيب مجوزهاي سطح اشتراكي و مجوزهاي NTFS ميتواند بهعنوان ظرفيت بالاسري مدير شبكه فرض شود، اما بهخاطر داشته باشيد: مجوزهاي اشتراكي نقش دروازه ورود و دسترسي به منابع شبكهاي را ايفا ميكنند. وقتي از طريق يك مجوز اشتراكي وارد يكي از منابع شبكهاي ميشويد، اين مجوز بهشما ديكته ميكند كه با توجه به شرايط اشتراك چه اختياراتي داريد.
مجوزهاي NTFS مشخص ميسازند كه چه كارهايي را ميتوانيد با فايلها و فولدرها انجام دهيد. در حالت Troubleshooting مشخص کنيد كه آيا سطح اشتراكي ميتواند در آنجا نقش ايجاد کند يا خير.
2 – از اشتراكهاي تو در تو (Nested) دوري كنيد
مشكلاتي كه با هر دو مجوز NTFS و مجوزهاي اشتراكي درگير هستند ميتوانند موقعيت را بسيار سخت و دشوار کنند. در ساختار فايلهاي خود از اشتراكهاي تودرتو پرهيز كنيد، زيرا اين وضعيت ميتواند در صورت دسترسي به منابع از طريق مجوزهاي مختلف موجب بروز اختلال و رفتارهاي ناسازگارانه در قبال منابع شبكهاي يكسان شود.
اينکار بهمنزله بهدنبال دردسر گشتن است. بهخصوص زماني كه مجوزهاي اشتراكي متفاوت باشند. اشتراک تودرتو یا Nested Share به پوشه به اشتراکگذاشتهای اطلاق ميشود که خود در داخل یک پوشه دیگر که خود به اشتراک گذاشته شده قرار داشته باشد.
البته، موجودیتهای مشترک و پنهان زیادی وجود دارند (از قبلي$لD$،C و مانند آنها) که در سطوح پايینتر از خود فایلها و پوشههای پنهان تودرتوی دیگری را بههمراه دارند که همگی نیز بهعنوان پیشفرض به این وضعیت هستند. در هر حال اگر کاربران از دو اشتراک غیر پنهان تودرتو استفاده کنند، این احتمال وجود دارد تا مجوزهای اشتراک دچار Conflict و ناسازگاری شوند.
3 - از CACLS و XCACLS استفاده کنید
شما میتوانید از CACLS و XCACLS بههمراه یکدیگر براي جمعآوری اطلاعات فایلهایی که منعکسکننده مجوزهای پیکربندی شده NTFS هستند، استفاده کنید. این ابزارها اطلاعات مربوط به مجوزهای فایلها و پوشههای خاص و روی منبع خاص را در اختیار مدیر شبکه قرار خواهند داد.
تفاوت بین مجوزهای NTFS و ACL (سرنام Access Control List) چیست؟ مجوزهای NTFS از داخل ويندوز اکسپلورر یا از طریق یک مکانیزم خودکار برای فایلها و پوشهها تعریف میشوند. این درحالی است که ACL عبارت است از نمایش و مدیریت عملیاتی که میتوان یا نمیتوان روی فایلهای همان منبع انجام داد.
شما میتوانید از CACLS و XCACLS برای افزودن یا برداشتن مجوزهای NTFS آنهم در محیط اسکریپت استفاده کنید. بههمین دليل، اگر حجم مجوزهایی که با آنها سر و کار دارید زیاد هستند، میتوانید با استفاده از یک اسکریپت بلندبالا آنان را مدیریت کنید.
بهعنوان یک تمرین خوب برای فایلها و فولدرهای مهم که بهاشتراک گذاشته شده و دارای یک مجوز منحصربهفرد NTFS هستند، میتوانید با استفاده از ابزار CALCS.EXE به ایجاد یک اسکریپت تسهیلکننده اقدام کرده و ACL فایلها و فولدرهای مجزا را ثبت کنيد (يا به صورت دستي مراحل را براي انجام اين کار طي کنيد).
توجه داشته باشید که میتوانید به آسانی و با اجرای CALCS * /T از داخل خط فرمان اقدام به ایجاد سندی حاوی مجوزهای NTFS کنيد که شامل اطلاعات مجوزهای فولدر، محتویات آن و زیرپوشهها باشد. چنین کاری روی منبع مقصد صورت خواهد گرفت و میتواند هنگام کار روی فولدرهای تودرتو و دارای مسیر طولانی، صددرصد توان پردازنده را بهخود اختصاص دهد.
البته، به فاکتورهای زیادی بستگی دارد، اما انجام یک بازبینی برای ایجادACL میتواند زمان بسیار طولانی را صرف کند. این شبیه حالتی است که میخواهید مجوزهای جدید NTFS را روی فولدرهای بزرگ اعمال کنيد.
4 - مقایسه بین مجوزهای ساده و مجوزهای ویژه NTFS
مجوزهای ویژه که فقط یک راستکلیک با آن فاصله دارید، امکانات بسیار بیشتری را در خصوص نیازمندیهای یک دسترسی خاص در اختیار مدیرسیستم خواهند گذاشت. قابل توجه است اگر بدانید استفاده از مجوزهای ویژه با پیچیدهتر کردن فرآیند مجوزدهی، موجب افزایش وظایف مدیریتی مرتبط با مجوزهای NTFS خواهد شد.
به همين دليل، بهترین حالت استفاده از مجوزها در زمانی است که واقعاً به آنها نیاز باشد. مجوزهای استاندارد NTFS اغلب ویژگیهای موردنیاز را برای یک دسترسی ایمن به منابع بهاشتراکگذاشته شده و منابع محلی در اختیار دارند.
نکته: مطمئن شوید که در زمان بروز مشکل، مجوزهای خاص برداشته شده باشند. تمام مدیران شبکه حداقل یکبار مشکلاتی را با مواردی مانند مجوزهای مشترک، مجوزهای NTFS، عضویتهای گروهی، اکانتهای کاربری مشترک و... تجربه کردهاند. در بسیاری از موارد یک نگاه به مجوزهای ویژه میتواند مشکل را بهسرعت شناسايی و برطرف کند.
5 - مجوزهای ویژه را جداگانه و روی منابع مختلف نگهدارید
اگر بتوانید این سناریو را اجرا کنید، تمرین خوبی خواهد بود تا بتوانید مجوزهای مورد نیاز منابع مختلف را بهصورت گروههای جداگانه یا فولدرهایی با مجوزهای مشابه با دیگر فولدرهای واقع در منابع دیگر تعریف و دستهبندی کنید. اختلاط مجوزهای استاندارد با مجوزهای ویژه در یک مکان مشترک میتواند وظایف مدیریتی را سنگینتر کند.
6 - درک مجوزهای موروثی
مجوزهای موروثی یا Inherited permissions يکي ازصفات پیشفرضی مجوزهای NTFS روی ویندوز 2003 و 2000 سرور است. این مجوزها به مدیر شبکه اجازه میدهند تا تنظیمات NTFS یک فولدر را به محتویات آن و تمام اشیاء و فولدرهای درون آن منتقل کنند.
توارث، هنگامی که از تنظیمات پیشفرض استفاده میکنیم درک آسانی دارد. اما زمانی که block میشود، عیبیابی آن کار دشواری خواهد بود. چنین دشواریاي زمانی که یک فولدر در داخل فولدر دیگری قرارمیگیرد، مشخصتر خواهد شد. در عیبیابی صفات موروثی بهتر است ابتدا کار را از روت مشکل آغاز کرده و در راستای ساختار شاخه بهسمت بالا حرکت کنیم.
7 - هنگام پاک کردن صفات موروثی مراقب باشید
وقتی صفات موروثی مجوزهای NTFS را از درون یک Parent Container پاک میکنید، با دو گزينه روبهرو هستید: Copy و Remove. گزينه Copy باعث Recurse شدن آبجکت Child و نوشتن مجوزهای NTFS از فولدر parent خواهد شد.
گزينه Remove تمام مجوزهای پیشفرض Administratorها، کاربران، Creative Owner ،System و... را که توسط NTFS ایجاد شدهاند، از داخل فهرست Group یا User Name برمیدارد. هنگام آزمایش دستور Remove مراقب بلوکه شدن خصیصههای موروثی باشید.
8 - از نتیجه طفره نروید!
بدترین کاری که در زمان حل مشکلات مرتبط با مجوزها میتوانید انجام دهید، ایناست که برای رفع مشکل، فردی را به عضویت گروه Admin یا دیگر گروههای دارای اختیارات قدرتمند درآورید. مشکل با افزودن مجوزهای بیشتر به کاربران حل نميشود. همیشه مشکل را شناسايی کرده و با توجه به شرایط بهترین راهحل را انتخاب کنید.
9 – هیچگاه بیش از اندازه مجوز ندهید
یکی از اشتباههاي رایج، اعطای مجوزهای بیش ازاندازه (معمولاً از طریق عضویت در گروهها) به کاربران برای دسترسی به منابع است. بهخصوص اگر از Active Directory استفاده میکنید، ایجاد ساختاری سازمانیافته با عضویتها و تعریف صحیح نیازهای دسترسی برای کاربران یا گروههای مدیریتی بهترین کاری است که میتوانید انجام دهید. تنظیمات فایروال را به گونهای انجام دهید که مطابق با نیازهای کاربران باشد.
اعطای مجوزهای بیش از اندازه در ظاهر مشکلی را ایجاد نخواهد کرد، اما این امکان وجود دارد تا بهعنوان تصادفی به یک گروه یا دیگر خصیصههای عضویت مجوزهای زیادی داده شود.
عضویت در گروهها آسانترین راه برای ایجاد دسترسی زیاد یا اندک به منابع خواهد بود. بهویژه در پیکربندی دامینها، پیچیدگی توسط عضویتهای چندگانه و/يا گروههای تودرتو افزایش خواهد یافت. از ابزار Effective Permissions برای مشاهده مجموعه نتایج و در زمان بهکارگیری AD از عضویت در گروهها استفاده کنيد.
هرچند از این طریق نمیتوان بهطور مستقيم مجوزهای NTFS را نمایش داد، اما میتوانید دریابید که عضویت در هر گروه برای هر آبجکت چگونه میتواند به رفع مشکل منجر شود.
10 - نحوه استفاده صحیح از Copy و Move
دستورات استاندارد Copy و Move نتایج مشخصی را بههمراه دارند که میتوان از آنان برای بررسی پیکربندی مجوزها (یا شکستن آنها) استفاده کرد. يك راه خوب براي بهخاطر سپردن اين مطلب اين است كه در نظر داشتهباشيم، عمليات Copy موجب ايجاد مجوزهايي برمبناي Container مقصد شده و Move از Parent Container محافظت ميکند.
مكانيزم بهيادسپاري: CC/MM – CopyCreate/MoveMaintain يا اينكه CopyCreate/MoveMake. البته، يك نكته نيز وجود دارد و آن نياز به كپيکردن منابع و نگهداري از مجوزهاي NTFS است كه ايجاد دوباره آنها قدري مشكل است.
ابزار حذف شده SCOPY همان امكانات دستور XCOPY را با پارامترهاي O/ و X/ در اختيار قرار ميدهد. استفاده از اين فرمان بههمراه پارامترهاي مربوطه به عمليات COPY اجازه ميدهد فايلها يا فولدرها را در مكان جديد كپيكرده و مجوزهاي NTFS آنان را معادل با مجوزهاي Source Container تعريف كنند.
مهمترين نكته گيجكننده درخصوص بهاشتراكگذاري در سيستمهاي تحت ويندوز اين است كه NTFS و مجوزهاي سطح اشتراك، هر دو روي توانايي كاربر در دسترسي به منابع موجود روي شبكه تأثير خواهند گذاشت. همواره بهياد داشته باشيد كه در ويندوز اکسپي و ويندوز 2003 سرور (و بهخصوص نسخههاي بعدي اين سيستمعامل) مجوزهاي اشتراكي بهعنوان پيشفرض روي Read-Only تنظيم شدهاند.
اين مطلب موجب خواهد شد تا مجوزهاي NTFS در زمان دسترسي به آنان از طريق شبكه به حالت Read محدود ميشوند.
بهترين راه براي تشخيص مجوزهاي اشتراكي از مجوزهاي NTFS در نظر گرفتن اين نكته است كه مجوزهاي اشتراكي بهعنوان دروازه ورودي منابع بهحساب ميآيند. فقط پس از بهاشتراكگذاري مجوزها و بعد از Change و/ يا Full Control است كه مجوزهاي NTFS ميتوانند مورد استفاده قرار گيرند.
تركيب مجوزهاي سطح اشتراكي و مجوزهاي NTFS ميتواند بهعنوان ظرفيت بالاسري مدير شبكه فرض شود، اما بهخاطر داشته باشيد: مجوزهاي اشتراكي نقش دروازه ورود و دسترسي به منابع شبكهاي را ايفا ميكنند. وقتي از طريق يك مجوز اشتراكي وارد يكي از منابع شبكهاي ميشويد، اين مجوز بهشما ديكته ميكند كه با توجه به شرايط اشتراك چه اختياراتي داريد.
مجوزهاي NTFS مشخص ميسازند كه چه كارهايي را ميتوانيد با فايلها و فولدرها انجام دهيد. در حالت Troubleshooting مشخص کنيد كه آيا سطح اشتراكي ميتواند در آنجا نقش ايجاد کند يا خير.
2 – از اشتراكهاي تو در تو (Nested) دوري كنيد
مشكلاتي كه با هر دو مجوز NTFS و مجوزهاي اشتراكي درگير هستند ميتوانند موقعيت را بسيار سخت و دشوار کنند. در ساختار فايلهاي خود از اشتراكهاي تودرتو پرهيز كنيد، زيرا اين وضعيت ميتواند در صورت دسترسي به منابع از طريق مجوزهاي مختلف موجب بروز اختلال و رفتارهاي ناسازگارانه در قبال منابع شبكهاي يكسان شود.
اينکار بهمنزله بهدنبال دردسر گشتن است. بهخصوص زماني كه مجوزهاي اشتراكي متفاوت باشند. اشتراک تودرتو یا Nested Share به پوشه به اشتراکگذاشتهای اطلاق ميشود که خود در داخل یک پوشه دیگر که خود به اشتراک گذاشته شده قرار داشته باشد.
البته، موجودیتهای مشترک و پنهان زیادی وجود دارند (از قبلي$لD$،C و مانند آنها) که در سطوح پايینتر از خود فایلها و پوشههای پنهان تودرتوی دیگری را بههمراه دارند که همگی نیز بهعنوان پیشفرض به این وضعیت هستند. در هر حال اگر کاربران از دو اشتراک غیر پنهان تودرتو استفاده کنند، این احتمال وجود دارد تا مجوزهای اشتراک دچار Conflict و ناسازگاری شوند.
3 - از CACLS و XCACLS استفاده کنید
شما میتوانید از CACLS و XCACLS بههمراه یکدیگر براي جمعآوری اطلاعات فایلهایی که منعکسکننده مجوزهای پیکربندی شده NTFS هستند، استفاده کنید. این ابزارها اطلاعات مربوط به مجوزهای فایلها و پوشههای خاص و روی منبع خاص را در اختیار مدیر شبکه قرار خواهند داد.
تفاوت بین مجوزهای NTFS و ACL (سرنام Access Control List) چیست؟ مجوزهای NTFS از داخل ويندوز اکسپلورر یا از طریق یک مکانیزم خودکار برای فایلها و پوشهها تعریف میشوند. این درحالی است که ACL عبارت است از نمایش و مدیریت عملیاتی که میتوان یا نمیتوان روی فایلهای همان منبع انجام داد.
شما میتوانید از CACLS و XCACLS برای افزودن یا برداشتن مجوزهای NTFS آنهم در محیط اسکریپت استفاده کنید. بههمین دليل، اگر حجم مجوزهایی که با آنها سر و کار دارید زیاد هستند، میتوانید با استفاده از یک اسکریپت بلندبالا آنان را مدیریت کنید.
بهعنوان یک تمرین خوب برای فایلها و فولدرهای مهم که بهاشتراک گذاشته شده و دارای یک مجوز منحصربهفرد NTFS هستند، میتوانید با استفاده از ابزار CALCS.EXE به ایجاد یک اسکریپت تسهیلکننده اقدام کرده و ACL فایلها و فولدرهای مجزا را ثبت کنيد (يا به صورت دستي مراحل را براي انجام اين کار طي کنيد).
توجه داشته باشید که میتوانید به آسانی و با اجرای CALCS * /T از داخل خط فرمان اقدام به ایجاد سندی حاوی مجوزهای NTFS کنيد که شامل اطلاعات مجوزهای فولدر، محتویات آن و زیرپوشهها باشد. چنین کاری روی منبع مقصد صورت خواهد گرفت و میتواند هنگام کار روی فولدرهای تودرتو و دارای مسیر طولانی، صددرصد توان پردازنده را بهخود اختصاص دهد.
البته، به فاکتورهای زیادی بستگی دارد، اما انجام یک بازبینی برای ایجادACL میتواند زمان بسیار طولانی را صرف کند. این شبیه حالتی است که میخواهید مجوزهای جدید NTFS را روی فولدرهای بزرگ اعمال کنيد.
4 - مقایسه بین مجوزهای ساده و مجوزهای ویژه NTFS
مجوزهای ویژه که فقط یک راستکلیک با آن فاصله دارید، امکانات بسیار بیشتری را در خصوص نیازمندیهای یک دسترسی خاص در اختیار مدیرسیستم خواهند گذاشت. قابل توجه است اگر بدانید استفاده از مجوزهای ویژه با پیچیدهتر کردن فرآیند مجوزدهی، موجب افزایش وظایف مدیریتی مرتبط با مجوزهای NTFS خواهد شد.
به همين دليل، بهترین حالت استفاده از مجوزها در زمانی است که واقعاً به آنها نیاز باشد. مجوزهای استاندارد NTFS اغلب ویژگیهای موردنیاز را برای یک دسترسی ایمن به منابع بهاشتراکگذاشته شده و منابع محلی در اختیار دارند.
نکته: مطمئن شوید که در زمان بروز مشکل، مجوزهای خاص برداشته شده باشند. تمام مدیران شبکه حداقل یکبار مشکلاتی را با مواردی مانند مجوزهای مشترک، مجوزهای NTFS، عضویتهای گروهی، اکانتهای کاربری مشترک و... تجربه کردهاند. در بسیاری از موارد یک نگاه به مجوزهای ویژه میتواند مشکل را بهسرعت شناسايی و برطرف کند.
5 - مجوزهای ویژه را جداگانه و روی منابع مختلف نگهدارید
اگر بتوانید این سناریو را اجرا کنید، تمرین خوبی خواهد بود تا بتوانید مجوزهای مورد نیاز منابع مختلف را بهصورت گروههای جداگانه یا فولدرهایی با مجوزهای مشابه با دیگر فولدرهای واقع در منابع دیگر تعریف و دستهبندی کنید. اختلاط مجوزهای استاندارد با مجوزهای ویژه در یک مکان مشترک میتواند وظایف مدیریتی را سنگینتر کند.
6 - درک مجوزهای موروثی
مجوزهای موروثی یا Inherited permissions يکي ازصفات پیشفرضی مجوزهای NTFS روی ویندوز 2003 و 2000 سرور است. این مجوزها به مدیر شبکه اجازه میدهند تا تنظیمات NTFS یک فولدر را به محتویات آن و تمام اشیاء و فولدرهای درون آن منتقل کنند.
توارث، هنگامی که از تنظیمات پیشفرض استفاده میکنیم درک آسانی دارد. اما زمانی که block میشود، عیبیابی آن کار دشواری خواهد بود. چنین دشواریاي زمانی که یک فولدر در داخل فولدر دیگری قرارمیگیرد، مشخصتر خواهد شد. در عیبیابی صفات موروثی بهتر است ابتدا کار را از روت مشکل آغاز کرده و در راستای ساختار شاخه بهسمت بالا حرکت کنیم.
7 - هنگام پاک کردن صفات موروثی مراقب باشید
وقتی صفات موروثی مجوزهای NTFS را از درون یک Parent Container پاک میکنید، با دو گزينه روبهرو هستید: Copy و Remove. گزينه Copy باعث Recurse شدن آبجکت Child و نوشتن مجوزهای NTFS از فولدر parent خواهد شد.
گزينه Remove تمام مجوزهای پیشفرض Administratorها، کاربران، Creative Owner ،System و... را که توسط NTFS ایجاد شدهاند، از داخل فهرست Group یا User Name برمیدارد. هنگام آزمایش دستور Remove مراقب بلوکه شدن خصیصههای موروثی باشید.
8 - از نتیجه طفره نروید!
بدترین کاری که در زمان حل مشکلات مرتبط با مجوزها میتوانید انجام دهید، ایناست که برای رفع مشکل، فردی را به عضویت گروه Admin یا دیگر گروههای دارای اختیارات قدرتمند درآورید. مشکل با افزودن مجوزهای بیشتر به کاربران حل نميشود. همیشه مشکل را شناسايی کرده و با توجه به شرایط بهترین راهحل را انتخاب کنید.
9 – هیچگاه بیش از اندازه مجوز ندهید
یکی از اشتباههاي رایج، اعطای مجوزهای بیش ازاندازه (معمولاً از طریق عضویت در گروهها) به کاربران برای دسترسی به منابع است. بهخصوص اگر از Active Directory استفاده میکنید، ایجاد ساختاری سازمانیافته با عضویتها و تعریف صحیح نیازهای دسترسی برای کاربران یا گروههای مدیریتی بهترین کاری است که میتوانید انجام دهید. تنظیمات فایروال را به گونهای انجام دهید که مطابق با نیازهای کاربران باشد.
اعطای مجوزهای بیش از اندازه در ظاهر مشکلی را ایجاد نخواهد کرد، اما این امکان وجود دارد تا بهعنوان تصادفی به یک گروه یا دیگر خصیصههای عضویت مجوزهای زیادی داده شود.
عضویت در گروهها آسانترین راه برای ایجاد دسترسی زیاد یا اندک به منابع خواهد بود. بهویژه در پیکربندی دامینها، پیچیدگی توسط عضویتهای چندگانه و/يا گروههای تودرتو افزایش خواهد یافت. از ابزار Effective Permissions برای مشاهده مجموعه نتایج و در زمان بهکارگیری AD از عضویت در گروهها استفاده کنيد.
هرچند از این طریق نمیتوان بهطور مستقيم مجوزهای NTFS را نمایش داد، اما میتوانید دریابید که عضویت در هر گروه برای هر آبجکت چگونه میتواند به رفع مشکل منجر شود.
10 - نحوه استفاده صحیح از Copy و Move
دستورات استاندارد Copy و Move نتایج مشخصی را بههمراه دارند که میتوان از آنان برای بررسی پیکربندی مجوزها (یا شکستن آنها) استفاده کرد. يك راه خوب براي بهخاطر سپردن اين مطلب اين است كه در نظر داشتهباشيم، عمليات Copy موجب ايجاد مجوزهايي برمبناي Container مقصد شده و Move از Parent Container محافظت ميکند.
مكانيزم بهيادسپاري: CC/MM – CopyCreate/MoveMaintain يا اينكه CopyCreate/MoveMake. البته، يك نكته نيز وجود دارد و آن نياز به كپيکردن منابع و نگهداري از مجوزهاي NTFS است كه ايجاد دوباره آنها قدري مشكل است.
ابزار حذف شده SCOPY همان امكانات دستور XCOPY را با پارامترهاي O/ و X/ در اختيار قرار ميدهد. استفاده از اين فرمان بههمراه پارامترهاي مربوطه به عمليات COPY اجازه ميدهد فايلها يا فولدرها را در مكان جديد كپيكرده و مجوزهاي NTFS آنان را معادل با مجوزهاي Source Container تعريف كنند.