Читайте также:
|
Для проверки прав, которые получат пользователи после всех настроек и оптимизаций, которые можно провести в системе используется вкладка Действующие разрешения окна Дополнительные параметры безопасности. Для проверки установленных прав следует:
- открыть Проводник;
- в окне Проводника выбрать объект файловой системы (файл или папку);
- щелчком правой кнопкой мыши вызвать контекстное меню, в котором выбрать строку Свойства;
- открыть вкладку Безопасность, откроется окно безопасности выбранного объекта;
- нажать кнопку Дополнительно;
- в появившемся окне Дополнительные параметры безопасности перейти во вкладку Действующие разрешения (рис. 18.);
- нажать кнопку Выбрать;
- в появившемся новом окне нажать кнопку Типы объектов (рис. 19а.);
- из списка щелчком выбрать объект и нажать кнопку ОК (рис. 19б.);
- в окне Выбор: Пользователь или группа нажать кнопку Дополнительно (рис. 19а.);
- в появившемся новом окне нажать кнопку Поиск (рис. 20а.);
- из раскрывшегося списка выбрать пользователя или группу и нажать ОК;
- появится окно с выбранным объектом (рис. 20б.), нажать кнопку ОК;
- появится список действующих разрешений для выбранного пользователя или выбранной группы (рис. 21.).
В результате выполненных действий ОС покажет, какие права имеет данный пользователь по отношению к данному объекту файловой системы.
Рис. 18. Окно Действующие разрешения пользователя
|
|
Рис. 19. Окна выбора типа объекта
|
|
Рис. 20. Дополнительное диалоговое окно выбора пользователя
Рис. 21. Действующие разрешения выбранного пользователя
Для системы безопасности файловой системы NTFS нет особой разницы между файлами и папками, поэтому описанные выше действия применимы и к файлам.
Механизм наследования разрабатывался для быстрого, удобного, эффективного и безопасного управления файлами. Так как файлов в больших системах может быть десятки тысяч, то было очень утомительно заниматься каждым файлом отдельно. Это заставило компанию Microsoft разработать и внедрить в файловую систему NTFS более мощную и совершенную систему для управления правами доступа. Специалисты компании выбрали систему наследования прав, так как учет механизма наследования делает возможным сделать надежнее и безопаснее распределение прав на файлы и папки даже еще на стадии проектирования системы, до фазы ее развертывания. Данная система предоставляет возможность задать общие права для всех файлов, исправляя их на другие лишь в случаях необходимости.
Но есть и еще один случай, когда может пригодиться механизм наследования. Допустим, при установке нового приложения файл, который приложение копирует в определенную папку, не получает правильно выставленных прав безопасности. В итоге запущенный вирус или какая-либо вредоносная программа может получить непосредственный доступ к этому файлу, а через него и к операционной системе. Такая ситуация случается если данный модуль является частью драйвера и загружается операционной системой на стадии инициализации и загрузки операционной системы. Использование механизма наследования с заранее продуманными правами доступа полностью устраняет возникновение подобных ситуаций.
Дата добавления: 2015-11-04; просмотров: 37 | Нарушение авторских прав
| <== предыдущая страница | | | следующая страница ==> |
| Владельцы объектов файловой системы | | | ЛЮБОВНИК ЛЕДИ ЧАТТЕРЛИ 1 страница |