Информатика, программирование / Лабораторная работа: Управление доступом к дискам, каталогам и файлам

Лабораторная работа: Управление доступом к дискам, каталогам и файлам

в диалоге управления атрибутами Secret Net локальных дисков, каталогов и файлов становится доступной группа «Категория конфиденциальности»;

в контекстном меню подключенных сетевых дисков, а также каталогов и файлов, расположенных на этих дисках, становится доступной команда «Secret Net», вызывающая диалог, с помощью которого осуществляется управление категориями конфиденциальности сетевых ресурсов.

Категория конфиденциальности может быть присвоена каталогу даже в том случае, если у него отсутствует владелец.

При включенном режиме полномочного управления доступом запрещается присваивать категорию конфиденциальности каталогу C:\-SNET-, а также системному диску и системным каталогам ОС Windows (WINDOWS, SYSTEM).

Для присвоения ресурсу категории конфиденциальности необходимо:

В окне программы Проводник вызвать контекстное меню для ярлыка диска или каталога и активизировать в нем команду «Secret Net».

Устанавливаемая для ресурса категория конфиденциальности присваивается как самому диску или каталогу, так и содержащимся в нем каталогам и файлам.

Выбрать категорию конфиденциальности диска или каталога.

Нажать кнопку «ОК».

Запрещается присваивать категорию конфиденциальности системным дискам и системным каталогам ОС Windows (WINDOWS, SYSTEM).

Тип доступа к ресурсу определяется установленными для ресурса атрибутами. Атрибуты Secret Net присваиваются файлам, каталогам и логическим дискам:

Автоматически системой Secret Net при ее установке на компьютер.

Автоматически системой Secret Net при создании пользователем файла или каталога (атрибуты, назначенные пользователю по умолчанию).

Администратором (привилегированным пользователем) в программе Проводник или с помощью специальной программы IMAGE32.

Правила владения ресурсами:

Ресурс, для которого не определены атрибуты владения, считается «общим». Любой зарегистрированный пользователь компьютера может осуществлять с «общим» ресурсом любые действия, кроме присваивания ему атрибутов владения и управления доступом - право на выполнение этого действия определяется привилегиями на администрирование системы защиты.

При создании нового ресурса (каталога или файла), ему автоматически присваиваются атрибуты владения и доступа, назначенные по умолчанию пользователю, создавшему ресурс.

Возможность изменения атрибутов владения, присвоенных ресурсам, ограничена и определяется привилегиями на администрирование системы защиты, предоставленными данному пользователю.

Правила управления доступом к ресурсам:

Система не отображает имя ресурса, если у текущего пользователя отсутствует право доступа к этому ресурсу (установлены права «Нет доступа»). Это правило не распространяется на пользователей, обладающих соответствующими привилегиями на работу с системой.

Если права доступа пользователя к ресурсу не позволяют ему выполнить некоторую операцию с ресурсом, система Secret Net блокирует выполнение этой операции. При этом в журнале безопасности регистрируется соответствующее событие НСД. Это правило не действует, если установлен «мягкий режим» работы с атрибутами, или в том случае, когда пользователю предоставлены соответствующие привилегии на работу с системой.

При создании нового ресурса (каталога или файла), ему автоматически присваиваются атрибуты владения и доступа, назначенные по умолчанию пользователю, создавшему ресурс.

Возможность изменения атрибутов доступа, присвоенных ресурсам, ограничена и определяется привилегиями на администрирование системы защиты, предоставленными данному пользователю.

Правила наследования атрибутов доступа:

Атрибуты управления доступом к диску распространяются на все каталоги, под каталоги и файлы, находящиеся на данном диске.

Атрибуты управления доступом к каталогу распространяются на все файлы и подкаталоги, а также на все файлы подкаталогов, входящие в состав данного каталога.

В части ограничения прав доступа приоритет атрибутов доступа к диску выше, чем приоритет атрибутов доступа к каталогам и файлам данного диска, а приоритет атрибутов доступа к каталогу выше приоритета атрибутов доступа к его файлам и подкаталогам.

В части расширения прав доступа приоритет атрибутов доступа к диску или каталогу считается ниже, чем приоритет атрибутов подкаталогов и файлов этого диска или каталога.

Привилегии на работу с системой имеют наивысший приоритет при определении эффективных прав доступа пользователя к ресурсу и отменяют соответствующие ограничения доступа, заданные атрибутами доступа и владения.

2. Настройка индивидуальных параметров

К-во Просмотров: 229
Бесплатно скачать Лабораторная работа: Управление доступом к дискам, каталогам и файлам