Если у вас возникли сложности с курсовой, контрольной, дипломной, рефератом, отчетом по практике, научно-исследовательской и любой другой работой - мы готовы помочь.
Предоплата всего
Подписываем
Дополнительные параметры безопасности для Мальцев
Дополнительные параметры безопасности для Мальцев
Разрешения_|Ааоит] Владелец Действующие разрешения 1
Вы можете стать владельцем объекта, если вы имеете соответствующие разрешения.
Текущий владелец этого элемента:
[Пользователь компьютерного класса (84TBGFYQ78M39RRMJser)
Изменить владельца на:
Имя
•дминистрзгоры (S4TBGFVQ78M39RR\AciMHHHCTparopbi)! О Павел Борисович Хорев (84TBGPYQ78M39RR\AflMHHHCTp3rop]
О -Заменить владельца субконтейнеров и объектов
Разрешения!, Аудит _Влэделец! Действующие разрешения |
В списке отображаются разрешения, которью будут даны выбранной группе или пользователю,. на основе всех имеющихся разрешений.
Группа или пользователь:
IАнисимов Алексей Васильевич I |вьиЗрагь... |
Действующие разрешения: 0 Полньй доступ
0 Обзор папок / Выполнение Файлов 0 Содержание папки / Чтение данных 0 Чтение атрибутов 0 Чтение дополнительных атрибутов 0 Создание Файлов / Запись данных 0 Создание папок / Дозапись данных 0 Запись атрибутов 0 Запись дополнительных атрибутов й Удаление подпапок и Файлов 0 Удаление 0 Чтение разрешений 0 Смена разрешений 0 Смена владельца
Рис. 3.19. Просмотр и изменение информации о владельце объекта
вой системы FAT), то любые пользователи и группы могут получить любые права доступа к данному объекту.
Пользователи КС для назначения субъектам КС прав доступа к файлам и папкам на дисках с файловой системой NTFS, чьими создателями-владельцами они являются, должны применять средства проводника Windows. Для этого (рис. 3.17) выполняются команды «Общий доступ и безопасность» или «Свойства» контекстного меню папки либо команда «Свойства» контекстного меню файла (в операционной системе Windows XP необходимо выключить режим «Использовать простой общий доступ к файлам» на вкладке «Вид» окна свойств папки). Кнопки «Добавить» и «Удалить» позволяют изменять число элементов АСЕ в списке DACL, а в окне «Разрешения для имя субъекта» можно устанавливать общие права доступа к объекту конкретным пользователям и группам.
Нажатие кнопки «Дополнительно» (см. рис. 3.17) позволяет отобразить окно настроек дополнительных параметров безопасности для объекта. На вкладке «Разрешения» (рис. 3.18) можно просмотреть и при необходимости изменить любые (в том числе и специальные) права доступа к объекту. На вкладке «Владелец» (рис. 3.19) можно просмотреть и при наличии соответствующей привилегии изменить информацию о владельце объекта (записать в SID владельца в дескрипторе безопасности объекта свой SID).
Рис. 3.20. Проверка прав доступа к объекту для конкретного субъекта
На вкладке «Действующие разрешения» (рис. 3.20) можно проверить, какие права доступа к объекту установлены для конкретного пользователя или группы, которые выбираются с помощью кнопки «Выбрать».
Установка прав доступа субъектов КС к установленным в системе принтерам производится аналогично с помощью команды «Свойства» контекстного меню принтера. Разграничение доступа субъектов к разделам реестра Windows XP производится с помощью системной программы regedit (команда «Разрешения» меню «Правка»), а в операционных системах Windows NT/2000 — с помощью системной программы regedt32 (меню «Безопасность»). Отметим, что разграничение доступа к разделам реестра возможно при любой используемой для хранения реестра файловой системе.
Заметим, что проводник Windows и редактор системного реестра правильно отображают список DACL объекта только при выполнении двух условий:
все элементы АСЕ, запрещающие доступ к объекту, находят
ся в «голове» списка DACL;
в элементах АСЕ, запрещающих доступ субъектов к объекту,
запрещены все права доступа, а не избранные.
Если эти условия не соблюдаются, то системные программы Windows предлагают пользователю, обладающему соответствую-