Лабораторная работа: Управление доступом к дискам, каталогам и файлам

при установке значения «нет» каталог становится общим, не принадлежащим никому конкретно. При этом все пользователи компьютера не будут иметь ограничений на доступ к каталогу (если ограничения не заданы атрибутами доступа к диску и атрибутами доступа к каталогам, в состав которых входит этот каталог).

Определить значения атрибутов доступа к каталогу для пользователя-владельца, установив или удалив отметки в полях «Чтение», «Запись», «Выполнение».

В поле «Группа» выбрать название группы пользователей и определить соответствующие ей атрибуты доступа, повторив действия, описанные выше для поля «Владелец».

Установить значения атрибутов доступа к каталогу для остальных пользователей компьютера.

Поставить отметку в поле выключателя «Применять рекурсивно», чтобы установить заданные атрибуты на все файлы и подкаталоги, содержащиеся в данном каталоге, а также на файлы в подкаталогах.

Нажать кнопку «ОК».

Права пользователя на доступ к каталогу определяются значениями атрибутов, установленных на сам каталог, значениями атрибутов всех каталогов, стоящих выше данного в иерархии, и значениями атрибутов доступа к диску, на котором расположен каталог.

Привилегии на работу с системой «Видимость каталогов» и «Без атрибутов на каталогах», предоставленные пользователю, отменяют соответствующие ограничения на доступ этого пользователя к каталогам, заданные атрибутами доступа и владения.

3.3 Управление доступом пользователей к файлам

Для управления доступом к файлу необходимо:

В окне программы Проводник выбрать один или несколько файлов, вызвать на экран окно настройки свойств ресурса и активизировать диалог «Secret Net».

Рис. 25. Диалог управления доступом к файлу

Процедура изменения атрибутов файла аналогична процедуре изменения атрибутов каталога.

Определить в группе полей «Владелец» имя пользователя-владельца файла и атрибуты доступа к файлу для владельца.

В группе полей «Группа» указать название группы пользователей и соответствующие ей атрибуты доступа.

Установить значения атрибутов доступа к файлу для остальных пользователей компьютера.

Определить дополнительные атрибуты файла в группе полей «Дополнительно».

Атрибут «Полный доступ»имеет смысл только для программ. Устанавливает для программы специальный режим работы. В этом режиме не контролируется доступ программы к ресурсам файловой системы (дискам, каталогам и файлам), аппаратным ресурсам (коммуникационным портам и принтерам) и ресурсам операционной системы (системным файлам, и т.д.). Попытки доступа программы к этим ресурсам не регистрируются в журнале безопасности. При включенном режиме полномочного управления доступом все попытки доступа программы к конфиденциальным ресурсам контролируются.

Атрибуты «Аудит чтения» и «Аудит записи» включают для файла режим, при котором осуществляется регистрация в журнале безопасности всех успешных попыток доступа к данному файлу, соответственно, на чтение и изменение файла.

Для регистрации попыток доступа к файлам, которым определены дополнительные атрибуты «Аудит чтения» и «Аудит записи», необходимо включить соответствующие режимы регистрации событий.

Атрибут «Только чтение» включает для файла режим, при котором реальный доступ к этому файлу разрешен только на чтение, но программе, которая осуществляет доступ к файлу на запись, возвращается признак успешного завершения операции изменения файла.

Нажать кнопку «ОК».

Права пользователя на доступ к файлу определяются значениями атрибутов, установленных на сам файл, значениями атрибутов всех каталогов, образующих путь к файлу, а также значениями атрибутов доступа к диску.

Привилегии по доступу к ресурсам компьютера «Видимость файлов» и «Без атрибутов на файлах», предоставленные пользователю, отменяют соответствующие ограничения на доступ этого пользователя к файлам, заданные атрибутами доступа и владения.

4. Управление атрибутами в программе IMAGE32

В комплект поставки системы Secret Net входит программа IMAGE32, предназначенная для управления атрибутами доступа и владения ресурсов файловой системы компьютера.

Кроме этого программа позволяет управлять категориями конфиденциальности локальных дисков и каталогов.

При запуске программы IMAGE32 на экране появится следующее окно:

Рис. 26. Стартовый диалог программы IMAGE 32