Читайте также:
|
Вкладка Действующие разрешения (рис.1.16.) окна Дополнительные параметры безопасности предназначена для проверки тех прав, которые получат пользователи после всех настроек и оптимизаций, которые можно провести в системе. Для проверки установленных прав следует:
- перейти во вкладку Действующие разрешения окна Дополнительные параметры безопасности и нажать кнопку Выбрать (рис.1.16.);
- в появившемся новом окне нажать кнопку Типы объектов (рис.1.17.);
- из списка выбрать объект (Пользователь, Группа) и нажать кнопку ОК;
- в окне Выбор: Пользователь или группа нажать кнопку Дополнительно;
- появится новое окно Выберите тип объекта (рис.1.17.);
- нажать кнопку Поиск (рис.1.18.);
- из раскрывшегося списка выбрать пользователя или группу и нажать ОК;
- появится окно с выбранным объектом, нажать кнопку ОК;
- появится список действующих разрешений для выбранного пользователя или выбранной группы (рис.1.19.).
Рисунок 1.16. Окно анализа эффективных прав пользователя
Рисунок 1.17. Окно выбора типа объекта
Рисунок 1.18. Дополнительное диалоговое окно выбора пользователя
Рисунок 1.19. Действующие разрешения выбранного пользователя
В результате выполненных действий ОС покажет, какие права имеет данный пользователь по отношению к данному объекту файловой системы (рис.1.19.).
Для системы безопасности файловой системы нет особой разницы между Файлами и папками. Описанные выше действия применимы и к файлам.
Механизм наследования разрабатывался для быстрого, удобного, эффективного и безопасного управления файлами. Так как файлов в больших системах может быть десятки тысяч, то было очень утомительно заниматься каждым файлом отдельно. Это заставило компанию Microsoft разработать и внедрить в файловую систему NTFS более мощную и совершенную систему для управления правами доступа. Специалисты компании выбрали систему наследования прав, т.к. учет механизма наследования делает возможным сделать надежнее и безопаснее распределение прав на файлы и папки даже еще на стадии проектирования системы, до фазы ее развертывания. Данная система предоставляет возможность задать общие права для всех файлов, исправляя их на другие лишь в случаях необходимости.
Но есть и еще один случай, когда может пригодиться механизм наследования. Допустим, при установке нового приложения файл, который приложение копирует в определенную папку, не получает правильно выставленных прав безопасности. В итоге запущенный вирус или какая-либо вредоносная программа может получить непосредственный доступ к этому файлу, а через него и к операционной системе. Такая ситуация случается если данный модуль является частью драйвера и загружается операционной системой на стадии инициализации и загрузки ОС. Использование механизма наследования с заранее продуманными правами доступа полностью устранит возникновение подобных ситуаций. Преимущества механизма наследования очевидны.
Дата добавления: 2015-11-04; просмотров: 48 | Нарушение авторских прав
| <== предыдущая страница | | | следующая страница ==> |
| Особые разрешения | | | Практическая часть |