«Защита ресурсов с помощью ntfs»



Скачать 33.09 Kb.
страница2/6
Дата11.04.2022
Размер33.09 Kb.
#130792
1   2   3   4   5   6
1
Разрешение файлов NTFS

Позволяет:

Read (Чтение)

читать файл, просматривать сведения о владельце,
разрешениях и атрибутах файла;

Write (Запись)

перезаписывать файл, изменять атрибуты, читать файл, просматривать сведения о владельце и разрешениях файла;

Read & Execute (Чтение и
выполнение)

запускать приложения и выполнять действия, допустимые разрешением Read;

Modify (Изменить)

изменять и удалять файл, а также выполнять, действия, допустимые разрешениями Write и Read & Execute;

Full Control (Полный доступ)

изменять разрешения и получать права владельца файла, и выполнять действия, допустимые любыми другими разрешениями файлов NTFS.

Администраторы, владельцы файлов или папок, а также пользователи, обладающие разрешением Full Control (Полный доступ), могут назначать пользователям и группам разрешения NTFS в целях управления доступом к файлам и папкам.


NTFS ведет список управления доступом (access control list, ACL), где перечислены все файлы и папки тома NTFS. В ACL указаны все учетные записи (группы), обладающие доступом к файлу или папке, а также тип предоставленного доступа. Чтобы пользователь мог получить доступ к ресурсу, в ACL должна присутствовать запись управления доступом (access control entry, АСЕ), для его учетной записи или группы, членом которой он является. Запись должна обеспечивать требуемый тип доступа, например, Read. При отсутствии в ACL соответствующей записи ACE. пользователь не сможет обратиться к ресурсу.
Учетной записи пользователя и каждой группе, членом которой он является, можно назначить несколько разрешений. Для назначения разрешений необходимо знать правила и приоритеты, касающиеся порядка назначения и совмещения разрешений NTFS, а кроме того, разбираться в наследовании разрешений NTFS.
Эффективные разрешения (effective permissions) доступа пользователя к ресурсу — это сумма разрешений NTFS, назначенных
отдельной учетной записи пользователя и всем группам, в которых он состоит. Если у пользователя имеется разрешение Read для папки, и он является членом группы, обладающей разрешением Write для той же самой папки, у него будут оба разрешения.
NTFS-разрешения для файлов приоритетнее разрешений для папок. Пользователь, обладающий разрешениями файла, сможет обратиться к требуемому файлу даже при отсутствии разрешений доступа к папке, содержащей этот файл. Пользователь может открывать файлы, для которых у него имеются соответствующие разрешения, используя универсальные правила именования (universal naming convention, UNC) или локальный путь, даже при отсутствии разрешения доступа к папке, в которой находится файл, и даже если папка для него невидима. Иначе говоря, при отсутствии разрешения доступа к папке, содержащей нужный файл, достаточно помнить полный путь к нему.
Можно заблокировать разрешение доступа к определенному файлу для учетной записи (группы). Но использовать такой способ контроля доступа к ресурсам не рекомендуется. Отмена разрешения перекрыв все остальные унаследованные разрешения, включая разрешения члена группы (рис1).

Рисунок 1- правила назначения разрешений





  • Разрешения NTFS суммируются.

  • Разрешения файлов приоритетнее разрешений папок.

  • Отмена перекрывает другие разрешения.

Hа рисунке 1 проиллюстрирована следующая ситуация. Пользователь обладает разрешением Read для папки А и является членом групп А и В. Группа В обладает разрешением Write для папки А. .Для группы А было аннулировано разрешение Write для доступа к File2. Теперь пользователь может считывать и записывать File1, а также считывать. Перезапись File2 невозможна, поскольку пользователь является членом группы А, для которой было отменено разрешение Write для доступа к этому файлу.


По умолчанию разрешения родительской папки наследуются и распространяются на содержащиеся в ней файлы и подпапки. Но наследование разрешений можно предотвратить.
По умолчанию при форматировании тома NTFS группе Everyone (Все) назначается разрешение Full Control (Полный доступ). В целях управления доступом пользователей к ресурсам это разрешение следует сменить и назначить другие разрешения NTFS.
Администраторы, пользователи с разрешением Full Control и владельцы файлов (папок) могут назначать разрешения учетным записям и группам. Для назначения или смены разрешений доступа откройте окно свойств файла (папки) и перейдите на вкладку Security (Безопасность)

Таблица3 Элементы вкладки Security (Безопасность)




Скачать 33.09 Kb.

Поделитесь с Вашими друзьями:
1   2   3   4   5   6




База данных защищена авторским правом ©vossta.ru 2022
обратиться к администрации

    Главная страница