- •Питання захисту інформації в ос ms Windows хp План
- •Література
- •Введение
- •1. Понятие безопасности информации в компьютерных системах
- •2. Механизмы безопасности, реализованные в ос msWindows xp
- •2.1. Средства обеспечения безопасности, реализованные в ос msWindows xp
- •2.2. Парольная защита компьютера
- •Блокировка пк
- •Защита файлов с помощью пароля экранной заставки
- •Использование паролей
- •2.3. Защита данных шифрованием
- •Шифрование и файловая система efs
- •Методика и принципы шифрования
- •Процесс шифрования(рис. 2.3)
- •Процесс расшифрования (рис. 2.4)
- •Процесс восстановления (рис. 2.5)
- •2.4. Безопасная передача данных по сети
- •Типы сетевых атак
- •Политика безопасности ipSec
- •3. Управление доступом к файлам
- •3.1. Разрешения ntfs
- •Стандартные разрешения для папок
- •Стандартные разрешения для файлов
- •Особые разрешения для файлов и папок
- •3.2. Назначение, просмотр и изменение разрешений
- •Назначение разрешений для файлов
- •Назначение разрешений для папок
- •3.3. Наследование разрешений, смена владельца и аудит Наследование разрешений
- •Смена владельца
- •3.4. Методика планирования разрешений
- •3.5. Изменение разрешений при копировании и перемещении объектов
- •Контрольные вопросы
- •Задание на самостоятельную работу
3. Управление доступом к файлам
3.1. Разрешения ntfs
Обеспечение безопасности информации — это одно из требований к современным ОС. Основой этой безопасности в MSWindows XP служит файловая система NTFS, которая предполагает использование так называемыхразрешений.
Разрешение NTFS – правило, связанное с объектом (файлом, папкой) и используемое для управления доступом пользователей к этому объекту.
Здесь пользователями выступают не только люди, но и программы, запущенные от его имени (под его учетной записью).
Разрешения, назначаемые папкам, отличаются от разрешений, назначаемых файлам.
Стандартные разрешения для папок
Разрешения для папок имеют ту особенность, что они определяют возможные действия как для самих папок, так и для содержащихся внутри них файлов и подпапок. В табл. 3.1 показано, какие действия допустимы для стандартных разрешений для папок.
Таблица 3.1.Стандартные разрешения NTFS для папок
Разрешение |
Допускаемые действия |
Чтение (Read) |
Просмотр вложенных папок и файлов, а также их свойства: имя владельца, разрешения и атрибуты |
Запись (Write) |
Создание и размещение внутри папки новых файлов и подпапок, а также изменение атрибутов папки и просмотр ее свойств: владельца и разрешения |
Список содержимого папки (List foldercontents) |
Просмотр имен содержащихся в папке файлов и вложенных подпапок |
Чтение и выполнение (Read&Execute) |
Получение доступа к файлам в подпапках, даже если нет доступа к самой папке. Кроме того разрешает те же действия, что предусмотрены для разрешений «Чтение» и «Список содержимого папки» |
Изменение (Modify) |
Разрешает все действия, предусмотренные для разрешений «Чтение» и «Чтение и выполнение» плюс разрешает удаление папки |
Полный доступ (Full control) |
Полный доступ к папке: допускаются все действия, предусмотренные всеми перечисленными выше разрешениями. Дополнительно позволяется становиться владельцем папки и изменять ее разрешения |
Особые разрешения (Special Permission) |
Задает набор специальных разрешений, отличающийся от стандартных |
Стандартные разрешения для файлов
Разрешения для файлов имеют те же названия, но смысл их несколько отличается (табл. 3.2).
Таблица 3.2.Стандартные разрешения NTFS для файлов
Разрешение |
Допускаемые действия | |
Чтение (Read) |
Чтение файла и просмотр его свойств: имя владельца, разрешений и атрибутов | |
Запись (Write) |
Перезапись файла, изменение его атрибутов, а также просмотр его владельца и разрешений | |
Чтение и выполнение (Read&Execute) |
То же что и «Чтение» плюс возможность запуска приложения (если файл исполняемый) | |
Изменение (Modify) |
Допускает изменение и удаление файла плюс то, что предусмотрено разрешениями «Запись» и «Чтение и выполнение» | |
Полный доступ (Full control) |
Полный доступ к файлу: допускаются все действия, предусмотренные всеми перечисленными выше разрешениями. Дополнительно позволяется становиться владельцем файла и изменять его разрешения | |
Особые разрешения (Special Permission) |
Задает набор специальных разрешений, отличающийся от стандартных |