Отчет по практике: Аналіз програмного забезпечення підприємства

Дозволи на доступ до каталогів і файлів

Адміністратор може керувати доступом користувачів до каталогів і файлів в розділах диска, відформатували під файлову систему NTFS. Розділи, відформатовані під FAT і HPFS, не підтримуються засобами захисту Windows NT. Однак можна захистити колективні по мережі каталоги незалежно від того, яка використовується файлова система.

Для захисту файлу або каталогу необхідно встановити для нього дозволу (permissions). Кожне встановлене дозвіл визначає вид доступу, який користувач або група користувачів мають по відношенню до даного каталогу або файлу. Наприклад, коли ви встановлюєте дозвіл Read до файлу MY IDEAS.DOC для групи COWORKERS, користувачі з цієї групи можуть переглядати дані цього файлу і його атрибути, але не можуть змінювати файл або видаляти його.

Windows NT дозволяє використовувати набір стандартних дозволів, які можна встановлювати для каталогів і файлів. Стандартними дозволами для каталогів є: No Access, Read, Add, Add & Read, Change і Full Control.

При встановленні стандартної чіткості поруч з ним у дужках відображаються великі літери встановлених індивідуальних дозволів. Наприклад, при встановленні для файлу стандартної чіткості Read поруч зі словом Read з'являється абревіатура RX, яка означає, що стандартного дозволу Read відповідає установка двох індивідуальних дозволів – Read і Execute.

Адміністратор може з допомогою утиліти File Manager встановлювати як стандартні, так і індивідуальні дозволу.

Для того, щоб ефективно користуватися можливостями механізмів безпеки NTFS, потрібно пам'ятати наступне:

Користувачі не можуть користуватися каталогом або файлом, якщо вони не мають дозволу на це, або ж вони не належать до групи, яка має відповідний дозвіл.

Дозволи мають накопичувальний ефект, за винятком дозволу No Access, яка скасовує всі інші наявні дозволу. Наприклад, якщо група CO-WORKERS має дозвіл Change для якогось файлу, а група Finance має для цього файлу тільки дозвіл Read, і Петров є членом обох груп, то в Петрова буде дозвіл Change. Однак, якщо дозвіл для групи Finance зміниться на No Access, то Петров не зможе використовувати цей файл, незважаючи на те, що він член групи, яка має доступ до файлу.

Коли ви створюєте в каталозі файли і підкаталоги, то вони успадковують дозволи, які має каталог.

Користувач, який створює файл чи каталог, є власником (owner) цього файлу або каталогу. Власник завжди має повний доступ до файлу або каталогу, тому що може змінювати дозволи для нього. Користувачі – члени групи Administrators – завжди можуть стати власниками будь-якого файлу або каталогу.

Найзручнішим шляхом управління захистом файлів і каталогів є установка дозволів для груп користувачів, а не для окремих користувачів. Зазвичай користувачу потрібен доступ до багатьох файлів. Якщо користувач є членом будь-якої групи, яка має доступ до цих файлів, то адміністратору простіше позбавити користувача цих прав, вилучивши його зі складу групи, а не змінювати дозволи для кожного файлу. Зауважимо, що установка дозволу для індивідуального користувача не скасовує дозволів, даних користувача як члену певної групи.

Керування профілями користувачів

Коли користувач локально входить перший раз на будь-який комп'ютер, то для нього за умовчанням створюється профіль. Всі налаштування середовища (колір фону, шпалери, шрифти і т. п.) автоматично зберігаються в підкаталозі Profiles системного каталогу даного комп'ютера, наприклад, C: \ NT40w \ Profiles \ username, де username – ім'я користувача. Профіль зберігається у файлі з ім'ям ntuser.dat

Адміністратор також може настроювати профіль користувача, входячи в будь-який комп'ютер під ім'ям цього користувача.

На відміну від профілю користувача, що встановлюється за замовчуванням, існує також Roaming – переміщуваний профіль користувача, який формує одну й ту ж середовище для даного користувача, незалежно від того, з якого комп'ютера він увійшов в мережу.

Переміщувані користувача профілі зберігаються централізовано на сервері, а не на локальних комп'ютерах користувачів.

Адміністратор може визначити для користувача один з двох типів переміщуваних профілів.

Індивідуальний переміщуваний профіль, який користувач може змінювати. Будь-які зміни, які користувач вніс у своє середовище, вносяться в індивідуальний переміщуваний профіль тоді, коли користувач логічно виходить з мережі. Коли той же користувач входить знову, з сервера завантажується останній варіант профілю. Таким чином, якщо використовуються переміщувані індивідуальні профілі, то у кожного користувача є свій власний переміщуваний профіль. Цей профіль зберігається у файлі ntuser.dat в одному з поділюваних каталогів сервера.

Обов'язковий (mandatory) переміщуваний профіль – це налаштована адміністратором профіль, який користувач не може змінити. Один обов'язковий профіль може бути призначений декільком користувачам. Цей вид профілю доцільно призначати тих користувачів, яким потрібна однакова середу, наприклад, операціоністам банку. Обов'язковий профіль повинен мати розширення. Man. Індивідуальний профіль можна зробити обов'язковим, перейменувавши його з Ntuser.dat в Ntuser.man.

Починаючи з версії 4.0, адміністраторові пропонується більш потужний засіб керування профілями користувачів – System Policy Editor. З його допомогою адміністратор може змінювати профіль користувача, не входячи під його ім'ям. При цьому він може встановлювати обмеження, які неможливо було б встановити, входячи під ім'ям користувача, наприклад, заборона на використання команди Run. System Policy Editor може може використовуватися для формування як локальних, так і переміщуваних профілів. Переміщуваний профіль зберігається у файлі Ntconfig.pol в поділюваному каталозі Netlogon на PDC.

2.3 Підключення та настройка принтера та сканера

Для того щоб встановити у вашій системі новий локальний принтер, необхідно виконати наступну послідовність команд: Пуск-> Панель керування-> Принтери та інше обладнання-> Установка принтера (Start-> Control Panel-> Printers and Other Hardware-> Add a printer). Крім того, ви можете вибрати у вікні Принтери та інше обладнання (Printers and Other Hardware) пункт Принтери і факси (Printers and Faxes) і в однойменному вікні двічі клацнути мишею на значку Установка принтера (Add Printer).

Перед початком установки принтера не забудьте переконатися в тому, що принтер приєднаний до відповідного порту комп'ютера і включений в електричну мережу. На екрані з'явиться вікно майстра Установка принтерів (Add Printer Wizard).

Після натискання на кнопку Далі (Next) вам буде запропоновано визначити тип підключення принтера: локальний принтер (Local Printer), тобто принтер, що підключається до відповідного порту вашого комп'ютера, або мережевий принтер, підключений до іншого комп'ютера (Printer Connection), тобто доступний по локальній мережі. Якщо ваш принтер підтримує стандарт Plug & Play, встановіть прапорець Автоматичне визначення та встановлення принтера Plug and Play (Automatically detect and install my Plug and Play printer).

Пошук, установка й настроювання принтерів Plug & Play здійснюються системою автоматично без будь-якої участі користувача. Після того, як принтер буде виявлений і налаштований, вам буде запропоновано надрукувати пробну сторінку і завершити установку клацанням мишки на кнопці Готово (Finish). Якщо операційній системі не вдасться підібрати відповідний виявленому принтера драйвер з бази стандартних драйверів Windows, вам доведеться помістити в пристрій для читання компакт-дисків або дисковод диск з драйвером принтера для Windows XP і вказати системі джерело, з якого виходить копіювати файли драйверів.

У випадку якщо ваш принтер не підтримує стандарт Plug & Play, скиньте прапорець Автоматичне визначення та встановлення принтера Plug and Play (Automatically detect and install my Plug and Play printer) і натисніть кнопку Далі (Next). У наступному вікні необхідно вказати порт, до якого підключається принтер (Рис. 7.8.).

Рис. 7.8. Вибір порту настроюваного принтера