home *** CD-ROM | disk | FTP | other *** search
/ Business Assistant / Business Assistant.iso / acctg / tx40e / password.doc < prev    next >
Text File  |  1988-07-22  |  5KB  |  96 lines
  1. -- PASSWORDS & SECURITY
  2.  
  3.      When used as a Menu system, Nifty can force users to enter passwords at 
  4. each menu level.  Each user may have his own password, assigned by the system 
  5. integrator who sets up the menu system.
  6.  
  7.      To tell the Nifty Menu system to ask for a password, simply add a separate 
  8. line to a menu's ".MNU" file for each password that may be accepted for use of 
  9. of that menu.  Begin each such line with "#", and follow it immediately with 
  10. the password.  If no passwords should be required for a particular menu's 
  11. choices, don't enter any password lines to that menu's ".MNU" file.  
  12.  
  13.      Assume that the "UTILITY.MNU" file contained the lines
  14.  
  15.                                    #SUE
  16.                                    #LINDA
  17.  
  18. Whenever a user accessed the the Utility menu, he would have to know one of 
  19. these passwords.  He need not know both, since each user may be assigned his 
  20. own password, but he needs to know at least one.  If he doesn't know one of the 
  21. passwords, he'll be bounced back up to the menu from which he came.  
  22.  
  23.      If you place passwords into the main menu file, "MENU.MNU", Nifty won't 
  24. let anyone into the system unless he knows a correct password.  If the Nifty 
  25. Menu system is called directly from your AUTOEXEC.BAT file, you can be assured 
  26. that anyone who boots from your hard disk will have to know a password if he 
  27. expects to use the computer (unless he knows enough about DOS to bypass Nifty 
  28. or alter its files). 
  29.  
  30.      Now, what if you want to keep some, but not all, users out of a particular 
  31. menu, but don't want to ask authorized users to enter passwords each time they 
  32. access that menu?  In this case, you may wish to utilize security levels.  
  33.  
  34.      Each menu (or item on a menu) can be assigned a security level, and each 
  35. user can be given a security level authorization.  The user must have an auth-
  36. orization number equal to or greater than the one required for the item he's 
  37. attempting to access.  If a user's authorized security level is 02, and he 
  38. tries to access an item that requires level 03, Nifty will refuse him.
  39.  
  40.      If you want to assign a security level to an item on the menu, enclose a 
  41. two-digit number in parentheses at the end of the instruction line on which 
  42. that item appears.  Example:
  43.  
  44.                               D>DIR(02)
  45.                               P>\COMMO\PROCOMM.EXE(04)
  46.  
  47. The first line indicates that a user must have a security level of 02 (or 
  48. greater) to access the DIR command.  In order to access PROCOMM, the user must 
  49. have a security level of at least 04.  If a user whose security level were 02 
  50. tried to access PROCOMM, he would be ignored.  
  51.  
  52.      To assign a security level to a user, simply enter a two-digit number at 
  53. the end of that user's password in the MENU.MNU file.  Example:
  54.  
  55.                                    #SUE(01)
  56.                                    #LINDA(02)
  57.                                    #RALPH
  58.  
  59. Sue may access any menu (or menu item) assigned a security level of 1 or 
  60. greater.  Linda may only access items whose level is 2 or greater.  Since Ralph 
  61. hasn't been assigned a specific security level, Nifty assumes that it is 99 
  62. and will allow him into anything.
  63.  
  64.      Let's assume that the system integrator wants to prevent most Menu system 
  65. users from accessing GRAPHED, but wants to be able to access it, himself, when 
  66. he needs to.  He could place the following lines into the MENU.MNU file:
  67.  
  68.                                    #LINDA(02)
  69.                                    #INTEGRATOR
  70.                                    G>GRAPHED.EXE(50)
  71.  
  72. The third line tells Nifty that only users with security levels of 50 may ac-
  73. cess GRAPHED.  Linda's authorized level is only 02, so she can't use it.  But 
  74. Integrator's is, by default, 99 (since no specific security level was assigned 
  75. to him).  Integrator will will be allowed to access GRAPHED.
  76.  
  77.      Note that all security levels MUST be two-digit numbers.  The system will 
  78. ignore single-digits.  Also note that if a sub-menu contains a listing of one 
  79. or more passwords, the user will still have to enter his password, despite the 
  80. fact that he was able to successfully reach that sub-menu.  If you're using a 
  81. "security level" system, you may wish to remove passwords from all menus other 
  82. than the primary one, MENU.MNU.  Doing so will keep your users from having to 
  83. constantly enter their passwords.
  84.  
  85.      Remember that if a choice on the menu does not have an assigned security 
  86. level, ANYONE will be allowed to access it (though, once he gets there, he may 
  87. have to enter a password, if one or more passwords are placed into the destina-
  88. tion menu's ".MNU" file).  And also remember that a user's security level will 
  89. be the highest possible (99), unless a lower figure appears in parentheses af-
  90. ter his password in the "MENU.MNU" file. 
  91.  
  92.      The Nifty password scheme is designed for simplicity, not absolute secur-
  93. ity (which is impossible on PC's).  It won't lock out a determined computer 
  94. saboteur who knows how to use DOS and access files, but it will prevent casual 
  95. users from snooping around. 
  96.