Каталог Рефератов - Управление доступом к дискам, каталогам и файлам

	Информационно-образоательный портал
	Рефераты, курсовые, дипломы, научные работы,



МЕНЮ\|

поиск

Управление доступом к дискам, каталогам и файлам

p align="left">Для настройки режима необходимо:

Вызвать на экран окно управления свойствами пользователя.

Активизировать диалог «Режимы».

Установить отметку в поле «Мягкий режим контроля атрибутов», если необходимо включить «мягкий» режим контроля атрибутов. Если необходимо включить «жесткий» режим работы, удалить отметку из этого поля.

Выключатель недоступен для изменений, если пользователю предоставлены привилегии на работу с системой «Без атрибутов на дисках», «Без атрибутов на каталогах» и «Без атрибутов на файлах».

Нажать кнопку «OК».

3. Управление доступом к ресурсам в программе Проводник

Для управления атрибутами Secret Net дисков, каталогов и файлов необходимо вызвать на экран окно программы Проводник.

3.1 Управление доступом пользователей к дискам

Для управления доступом к диску:

В окне программы Проводник выбрать диск, вызвать на экран окно настройки свойств этого ресурса и активизировать диалог «Secret Net».

Рис. 23. Диалог управления доступом к диску

Выбрать в списке имя пользователя, для которого необходимо изменить атрибуты доступа к диску.

Привилегии по доступу к ресурсам компьютера «Видимость дисков» и «Без атрибутов на дисках», предоставленные пользователю, отменяют соответствующие ограничения на доступ этого пользователя к логическим дискам, заданные атрибутами доступа.

Группа полей «Атрибуты» содержит имя выбранного пользователя и установленные для него значения атрибутов доступа к диску.

Чтобы разрешить доступ необходимо поставить отметку в поле соответствующего выключателя: «Чтение», «Запись», «Выполнение».

Чтобы запретить доступ - удалить отметку.

Установленные права доступа немедленно отобразятся в колонке «Доступ» списка пользователей.

Нажать кнопку «ОК».

Не рекомендуется ограничивать права пользователя на выполнение программ, размещенных на диске [С:] (или другом локальном диске, с которого производится загрузка операционной системы), т.е. устанавливать для пользователя следующие атрибуты доступа к этому диску: «Чтение и запись», «Только чтение», «Нет доступа». В этом случае при входе пользователя загрузка операционной системы окажется невозможной.

При попытке установить атрибуты доступа пользователя к системному диску, небезопасные для работы системы, на экране появится предупреждающее сообщение:

3.2 Управление доступом пользователей к каталогам

Для управления доступом к каталогу необходимо:

В окне программы «Проводник» выбрать один или несколько каталогов, вызвать на экран окно настройки свойств ресурса и активизировать диалог «Secret Net».

Рис. 24. Диалог управления доступом к каталогу

При просмотре или изменении атрибутов для нескольких каталогов, значение «Не определен» в колонке «Доступ» указывает на то, что пользователю назначены разные права доступа к выбранным каталогам.

Указать в поле «Владелец» имя пользователя-владельца каталога и атрибуты доступа к каталогу для владельца.

При просмотре или изменении атрибутов для нескольких каталогов значение «(не определен)» в текстовом поле указывает на то, что у выбранных каталогов разные пользователи-владельцы. При изменении данного значения для всех выбранных каталогов будет установлено одинаковое имя пользователя-владельца.

Чтобы изменить имя пользователя-владельца необходимо выбрать в поле с открывающимся списком одно из следующих значений:

имя пользователя;

имя пользователя SUPERVISOR - для того чтобы владельцем каталога стал администратор системы защиты;

значение «(админ.)» - для того чтобы владельцем каталога стал пользователь - администратор безопасности данного компьютера;

при установке значения «нет» каталог становится общим, не принадлежащим никому конкретно. При этом все пользователи компьютера не будут иметь ограничений на доступ к каталогу (если ограничения не заданы атрибутами доступа к диску и атрибутами доступа к каталогам, в состав которых входит этот каталог).

Определить значения атрибутов доступа к каталогу для пользователя-владельца, установив или удалив отметки в полях «Чтение», «Запись», «Выполнение».

В поле «Группа» выбрать название группы пользователей и определить соответствующие ей атрибуты доступа, повторив действия, описанные выше для поля «Владелец».

Установить значения атрибутов доступа к каталогу для остальных пользователей компьютера.

Поставить отметку в поле выключателя «Применять рекурсивно», чтобы установить заданные атрибуты на все файлы и подкаталоги, содержащиеся в данном каталоге, а также на файлы в подкаталогах.

Нажать кнопку «ОК».

Права пользователя на доступ к каталогу определяются значениями атрибутов, установленных на сам каталог, значениями атрибутов всех каталогов, стоящих выше данного в иерархии, и значениями атрибутов доступа к диску, на котором расположен каталог.

Привилегии на работу с системой «Видимость каталогов» и «Без атрибутов на каталогах», предоставленные пользователю, отменяют соответствующие ограничения на доступ этого пользователя к каталогам, заданные атрибутами доступа и владения.

3.3 Управление доступом пользователей к файлам

Для управления доступом к файлу необходимо:

В окне программы Проводник выбрать один или несколько файлов, вызвать на экран окно настройки свойств ресурса и активизировать диалог «Secret Net».

Рис. 25. Диалог управления доступом к файлу

Процедура изменения атрибутов файла аналогична процедуре изменения атрибутов каталога.

Определить в группе полей «Владелец» имя пользователя-владельца файла и атрибуты доступа к файлу для владельца.

В группе полей «Группа» указать название группы пользователей и соответствующие ей атрибуты доступа.

Установить значения атрибутов доступа к файлу для остальных пользователей компьютера.

Определить дополнительные атрибуты файла в группе полей «Дополнительно».

Атрибут «Полный доступ» имеет смысл только для программ. Устанавливает для программы специальный режим работы. В этом режиме не контролируется доступ программы к ресурсам файловой системы (дискам, каталогам и файлам), аппаратным ресурсам (коммуникационным портам и принтерам) и ресурсам операционной системы (системным файлам, и т.д.). Попытки доступа программы к этим ресурсам не регистрируются в журнале безопасности. При включенном режиме полномочного управления доступом все попытки доступа программы к конфиденциальным ресурсам контролируются.

Атрибуты «Аудит чтения» и «Аудит записи» включают для файла режим, при котором осуществляется регистрация в журнале безопасности всех успешных попыток доступа к данному файлу, соответственно, на чтение и изменение файла.

Для регистрации попыток доступа к файлам, которым определены дополнительные атрибуты «Аудит чтения» и «Аудит записи», необходимо включить соответствующие режимы регистрации событий.

Атрибут «Только чтение» включает для файла режим, при котором реальный доступ к этому файлу разрешен только на чтение, но программе, которая осуществляет доступ к файлу на запись, возвращается признак успешного завершения операции изменения файла.

Нажать кнопку «ОК».

Права пользователя на доступ к файлу определяются значениями атрибутов, установленных на сам файл, значениями атрибутов всех каталогов, образующих путь к файлу, а также значениями атрибутов доступа к диску.

Привилегии по доступу к ресурсам компьютера «Видимость файлов» и «Без атрибутов на файлах», предоставленные пользователю, отменяют соответствующие ограничения на доступ этого пользователя к файлам, заданные атрибутами доступа и владения.

4. Управление атрибутами в программе IMAGE32

В комплект поставки системы Secret Net входит программа IMAGE32, предназначенная для управления атрибутами доступа и владения ресурсов файловой системы компьютера.

Кроме этого программа позволяет управлять категориями конфиденциальности локальных дисков и каталогов.

При запуске программы IMAGE32 на экране появится следующее окно:

Рис. 26. Стартовый диалог программы IMAGE32

В центре диалогового окна программы IMAGE32 отображаются пиктограммы с именами логических дисков компьютера. Для просмотра этой структуры используются стандартные операции над деревом объектов, принятые в Windows, а также вертикальная и горизонтальная полосы прокрутки. Для обновления ветвей дерева объектов необходимо подвести курсор к имени диска или каталога, нажать правую кнопку мыши и выбрать в контекстном меню команду:

«Обновить вложенные ресурсы (F5)» - чтобы обновить вложенные ресурсы уровня иерархии текущей ветви;

«Обновить все вложенные ресурсы (Shift+F5)» - для полного обновления текущей ветви дерева.

Группа переключателей «Атрибуты» позволяет определить режим работы программы IMAGE32:

Работа программы в режиме «Диалог» позволяет выбрать ресурсы файловой системы (каталоги и файлы), узнать или установить для них атрибуты владения и управления доступом. Для включения этого режима необходимо установить отметку в поле «Диалог».

Отметка, установленная в поле «Файлы», переводит программу IMAGE32 в режим записи установленных атрибутов в файл или установки записанных атрибутов из файла.

4.1 Настройка параметров IMAGE32

Прежде чем приступить к управлению атрибутами с помощью программы IMAGE32, необходимо настроить параметры программы.

Для настройки параметров необходимо:

Нажать кнопку «Параметры», чтобы вызвать на экран диалог управления параметрами программы IMAGE32:

Рис. 27. Настройка параметров IMAGE32

Настроить параметры программы

Таблица 1

Настройки параметров программы IMAGE32

Наименование параметра	Назначение
Сохранять короткие имена	Если поле содержит отметку, при сохранении атрибутов в файл пути к ресурсам будут содержать только короткие имена файлов и каталогов (формат MS DOS)
Сохранять имена ресурсов в DOS формате	Если поле содержит отметку, при сохранении атрибутов в файл используется кодировка MS DOS
Пересоздавать файл при сохранении атрибутов	Если поле содержит отметку, при сохранении атрибутов в существующий файл этот файл всегда создается заново, а старое содержимое файла уничтожается. Иначе сохраняемые атрибуты дописываются в конец заданного файла
Разрешить использование масок для имен ресурсов	Если поле содержит отметку, при редактировании файлов с атрибутами в именах ресурсов разрешает использовать подстановочные символы ('?' , '' , '.*' и др.)
Разрешить синхронизацию	В текущей реализации программы не используется.
Снятие атрибутов с остальных ресурсов	Если поле содержит отметку, при выполнении операции присвоения атрибутов всем ресурсам, которые не выбраны в диалоге, либо не заданы в файле, присваиваются свободные (нулевые) атрибуты. При этом текущие значения атрибутов будут потеряны
Разрешить конвертирование атрибутов	Если поле содержит отметку, при переустановке системы защиты в режиме «Установка существующих атрибутов» атрибуты более ранней версии системы Secret Net 9x преобразуются в новый формат
Выход по завершении обработки команды	Если поле содержит отметку, сразу же после выполнения какой-либо операции (либо при установке атрибутов, либо при получении атрибутов) работа программы завершается автоматически
Имена пользователей групп в файле с атрибутами	Если поле содержит отметку, в конец файла с атрибутами добавляется перечень имен пользователей и групп пользователей с указанием регистрационных номеров
Редактор для файлов с атрибутами	Определяет путь к текстовому редактору, который будет вызываться при открытии файлов, содержащих атрибуты. По умолчанию предлагается редактор SnEdi

Страницы: 1, 2, 3

© 2003-2013
Рефераты бесплатно, курсовые, рефераты биология, большая бибилиотека рефератов, дипломы, научные работы, рефераты право, рефераты, рефераты скачать, рефераты литература, курсовые работы, реферат, доклады, рефераты медицина, рефераты на тему, сочинения, реферат бесплатно, рефераты авиация, рефераты психология, рефераты математика, рефераты кулинария, рефераты логистика, рефераты анатомия, рефераты маркетинг, рефераты релиния, рефераты социология, рефераты менеджемент.