при входi вказаних користувачiв запитувала в них паролi, а також виконувала будь-якi з перечислених нижче операцiй:
приймала паролi строго визначеної довжини;
забороняла користувачам використовувати однаковi паролi;
вимагала змiни паролю через вказаний промiжок часу;
накладала обмеження на час дня, коли користувач може входити в мережу;
задавала календарний перiод, на протязi якого даний користувач може входити в систему, або кiлькiсть часу, вiдведеного користувачевi для роботи в мережi.
Користувач навiть пiсля входу в мережу не може безкарно “бродити” по нiй. Кожному користувачу надається одне або декiлька перечислених нижче прав доступу до файлiв.
Супервiзор (Supervisory). Надає повний доступ до мережевих файлiв даних i право назначати права доступу до файлiв для iнших користувачiв.
Управлiння доступом (Access Control). Дозволяє користувачу давати практично всi права, крiм прав супервiзора.
Сканування (Scan). Дозволяє користувачевi переглядати вмiст файлiв та директорiй.
Тiльки читання (Read Only). Дозволяє користувачевi переглядати вмiст файлiв, не вносячи в них змiн.
Створення (Create). Дозволяє користувачевi створювати новi файли та директорiї.
Змiна (Modify). Дозволяє користувачевi змiнювати назви файлiв чи директорiй, але не дає доступу до їх вмiсту.
Запис (Write). Дозволяє користувачевi змiнювати вмiст файлiв i директорiй.
Видалення (Erase). Дозволяє користувачевi видаляти файли.
Файли та директорiї.
В NetWare використовується дещо змiнена iєрархiчна структура DOS. На вершинi iєрархiї замiсть персонального комп’ютера знаходиться мережа. Пiд цим рiвнем знаходяться файловi сервери, а пiд кожним сервером – дисковi томи. Кожний сервер може мiстити до 64 томiв, i на кожному томi є власна iєрархiчна структура каталогiв. Ця iєрархiя утворює основу системи, що використовується в NetWare для визначення мiсцезнаходження файлiв, а саме: мiсцезнаходження файла визначається сервером, томом, каталогом, пiдкаталогом та iменем файла.
Вiдслiдковування файлових транзакцiй.
За допомогою системи вiдслiдковування транзакцiй (Transaction Tracking System – TTS) NetWare може захистити данi вiд системних збоїв пiд час операцiй запису. Ця система працює на рiвнi файл-сервера. Частина файлiв, що зберiгаються файл-сервером, можуть бути помiченi як транзакцiйнi (transactional) файли. Тепер, перш нiж змiнити вмiст такого файла, NetWare спочатку помiтить текучий файл як резервний i запише весь обновлений файл в iнше мiсце на диску. Пiсля успiшного завершення процесу копiювання NetWare видаляє резервний файл.
Стiйкiсть при збоях системи.
Як додатковий механiзм безпеки NetWare використовує спецiальнi способи збереження даних, якi призначенi для збереження iнформацiї при вiдмовi жорсткого диска. Всi цi способи об’єднують в Стiйкiсть при збоях системи (System Fault Tolerance – SFT).
NetWare надає два рiвнi стiйкостi при збоях системи (плюс третiй рiвень в NetWare 4). SFT першого рiвня виконує операцiю, що називається перевiрка читанням пiсля запису. Це робиться для облiку можливостi появи збойного сектора, який в будь-який момент може появитись на жорсткому диску в результатi звичайного зносу.
SFT другого рiвня надає пiдтримку для створення дзеркальної копiї диска (disk mirroring) або дублювання диска (disk duplexing). При створеннi дзеркальної копiї диска дублюючi жорсткi диски пiдключенi до одного контролера, i данi копiюються на два диски одночасно. Якщо один з дискiв повнiстю виходить з ладу, то другий диск може працювати як резервний i зразу бере на себе управлiння, завдяки чому пiд час замiни диска мережа може продовжувати працювати звичайним чином.
SFT третього рiвня надає пiдтримку вiдображення файл-серверiв (mirrored file servers). В цьому випадку данi зберiгаються на первинному серверi i зразу ж на великiй швидкостi переносяться на вторинний файл-сервер. Крiм того, NetWare може може використовувати вторинний сервер для доступу до даних та пiдвищення продуктивностi.