Лабораторная работа: Управление доступом к дискам, каталогам и файлам

определены атрибуты по умолчанию, которые будут автоматически устанавливаться на создаваемые пользователем каталоги и файлы;

настроен режим контроля атрибутов.

Настройка индивидуальных параметров осуществляется в окне управления свойствами пользователя.

2.1 Определение атрибутов по умолчанию для пользователя

При создании нового ресурса (каталога или файла), ему могут быть автоматически присвоены атрибуты владения и доступа, назначенные по умолчанию пользователю, создавшему ресурс.

Для определения атрибутов по умолчанию необходимо:

Вызвать на экран окно управления свойствами пользователя.

Активизировать диалог «Режимы».

Вызвать на экран диалог определения атрибутов:

Установить отметку в поле «Установка атрибутов по умолчанию» - если атрибуты пользователю еще не назначались.

Нажать кнопку «Назначить».

Выбрать название группы ресурсов в перечне.

Активизировать с помощью мыши список расширений файлов, и отредактировать его, добавив новые расширения файлов или удалив существующие.

Рис. 22. Определение атрибутов по умолчанию для пользователя

Редактирование списка расширений осуществляется стандартными операциями редактирования текста. Одно расширение отделяется от другого символом ‘;’ («точка с запятой»).

Определить атрибуты по умолчанию для ресурсов выбранной группы в поле «Владелец». Для этого нажать кнопку и выбрать одно из следующих значений:

Supervisor - владельцем создаваемых ресурсов станет администратор безопасности компьютера;

(админ.) - владельцем ресурсов станет пользователь - администратор безопасности данного компьютера по умолчанию;

(текущий) - владельцем ресурсов станет данный пользователь;

(нет) - ресурс становится «общим», не принадлежащим никому конкретно.

Определить права доступа владельца к ресурсу в полях «Чтение», «Запись» и «Выполнение».

Определить атрибуты по умолчанию в поле «Группа»:

Определить группу пользователей-владельцев всех ресурсов, создаваемых пользователем и относящихся к данной группе ресурсов. Для этого нажать кнопку и выбрать название группы пользователей из открывшегося списка.

Определить права доступа всех пользователей, входящих в состав группы, установив отметки в соответствующих полях выключателей.

Определить атрибуты доступа к ресурсам, создаваемым пользователем и относящимся к данной группе ресурсов, для всех остальных пользователей компьютера. Для определения прав доступа этих пользователей необходимо установить отметки в соответствующих полях выключателей в группе «Остальные».

Не все комбинации значений атрибутов являются допустимыми. Нельзя установить следующие комбинации: «Запись без чтения», «Выполнение без чтения» и «Выполнение и запись без чтения».

Нажать кнопку «OК».

Нажать кнопку «ОК» в окне управления свойствами пользователя.

2.2 Настройка режима контроля атрибутов

Механизм избирательного управления доступом к ресурсам может функционировать в одном из двух режимов работы: «мягком» или «жестком». При установленном «мягком» режиме контроля атрибутов пользователю будет запрещено выполнять действия над ресурсами, если эти ресурсы недоступны ему на чтение. Пользователю разрешается выполнять действия, запрещенные атрибутами доступа к ресурсам, но при этом соответствующие события НСД будут регистрироваться в журнале безопасности. При «жестком» (основном) режиме работы пользователю запрещается выполнять над ресурсом действия, превышающие его права доступа к ресурсу.