- •Питання захисту інформації в ос ms Windows хp План
- •Література
- •Введение
- •1. Понятие безопасности информации в компьютерных системах
- •2. Механизмы безопасности, реализованные в ос msWindows xp
- •2.1. Средства обеспечения безопасности, реализованные в ос msWindows xp
- •2.2. Парольная защита компьютера
- •Блокировка пк
- •Защита файлов с помощью пароля экранной заставки
- •Использование паролей
- •2.3. Защита данных шифрованием
- •Шифрование и файловая система efs
- •Методика и принципы шифрования
- •Процесс шифрования(рис. 2.3)
- •Процесс расшифрования (рис. 2.4)
- •Процесс восстановления (рис. 2.5)
- •2.4. Безопасная передача данных по сети
- •Типы сетевых атак
- •Политика безопасности ipSec
- •3. Управление доступом к файлам
- •3.1. Разрешения ntfs
- •Стандартные разрешения для папок
- •Стандартные разрешения для файлов
- •Особые разрешения для файлов и папок
- •3.2. Назначение, просмотр и изменение разрешений
- •Назначение разрешений для файлов
- •Назначение разрешений для папок
- •3.3. Наследование разрешений, смена владельца и аудит Наследование разрешений
- •Смена владельца
- •3.4. Методика планирования разрешений
- •3.5. Изменение разрешений при копировании и перемещении объектов
- •Контрольные вопросы
- •Задание на самостоятельную работу
Особые разрешения для файлов и папок
Если стандартные разрешения предназначены для общих случаев, для быстрого и удобного назначения прав доступа, то особые права доступа позволяют подойти к этому делу более ответственно и скрупулезно. При этом можно изменить стандартный набор разрешений так, как будет необходимо. Описание особых разрешений как для папок, так и для файлов сведено в табл. 3.
Таблица 3.3. Особые разрешенияNTFSдля файлов и папок
Разрешение |
Описание |
|
Обзор папок / Выполнение файлов |
Для папок. Позволяет или запрещает перемещение по структуре папок в поисках других файлов или папок. Это допускается даже в тех случаях, когда пользователь не обладает разрешением на доступ к просматриваемым папкам. Для файлов. Позволяет или запрещает запуск программ. |
|
Содержание папки / Чтение данных |
Для папок. Позволяет или запрещает просмотр имен файлов и подпапок, содержащихся в папке. Для файлов. Позволяет или запрещает чтение данных из файла |
|
Чтение атрибутов |
Разрешает или запрещает просмотр атрибутов файла или папки: «Только чтение» и «Скрытый» | |
Чтение дополнительных атрибутов |
Разрешает или запрещает просмотр дополнительных атрибутов файла или папки. Дополнительные атрибуты определяются программами и могут различаться для разных программ | |
Создание файлов / Запись данных |
Для папок.Разрешение «Создание файлов» позволяет или запрещает создание файлов в папке (применимо только к папкам) Для файлов.Разрешение «Запись данных» позволяет или запрещает внесение изменений в файл и запись поверх имеющегося содержимого | |
Создание папок / Дозапись данных |
Для папок.Позволяет или запрещает создание папок внутри папки (применимо только к папкам) Для файлов. Позволяет или запрещает внесение данных в конец файла, но не изменение, удаление или замену имеющихся данных | |
Запись атрибутов |
Разрешает или запрещает смену атрибутов файла или папки: «Только чтение» и «Скрытый». | |
Запись дополнительных атрибутов |
Разрешает или запрещает смену дополнительных атрибутов файла или папки. Дополнительные атрибуты определяются программами и могут различаться для разных программ. | |
Удаление |
Разрешает или запрещает удаление файла или папки. Если для файла или папки отсутствует разрешение «Удаление», то объект можно удалить при наличии разрешения «Удаление подпапок и файлов» дли родительской папки | |
Удаление подпапок и файлов |
Разрешение применяется только к папкам и позволяет или запрещает удаление подпапок и файлов внутри папки даже в тех случаях, когда отсутствует разрешение «Удаление» | |
Чтение разрешений |
Разрешает или запрещает чтение разрешений на доступ к файлу или папке (т.е. разрешений «Полный доступ», «Чтение» и «Запись») | |
Смена разрешений |
Разрешает или запрещает смену разрешений на доступ к файлу или папке (таких как «Полный доступ», «Чтение» и «Запись») | |
Смена владельца |
Разрешает или запрещает вступать во владение файлом или папкой. Привилегия владельца состоит в том, что он всегда может изменять разрешения на доступ к файлу или папки, независимо от любых разрешений, защищающих этот файл или папку | |
Синхронизация |
При одновременном доступе к одним и тем же папкам (файлам) данное разрешение позволяет или запрещает ожидание различными потоками файлов или папок и синхронизацию их с другими потоками. Эта разрешение применимо только к программам, выполняемым в многопоточном режиме с несколькими процессами |
В табл. 3.4 показано, какие особые разрешения входят в какие стандартные разрешения. Например, можно увидеть, что в стандартное разрешение Полный доступвходят все особые разрешения, а в стандартное разрешениеИзменение— все, кромеУдаление подпапок и файлов,Смена разрешенийиСмена владельца.
Таблица 3.4.Вхождение специальных разрешений в стандартные разрешения
Особые разрешения |
Стандартные разрешения | |||||
Полный доступ |
Изменение |
Чтение и выполнение |
Список содержимого папки (только для папок) |
Чтение |
Запись | |
Обзор папок / Выполнение файлов |
x |
x |
x |
x |
|
|
Содержание папки / Чтение данные |
x |
x |
x |
x |
x |
|
Чтение атрибутов |
x |
x |
x |
x |
x |
|
Чтение дополнительных атрибутов |
x |
x |
x |
x |
x |
|
Создание файлов / Запись данных |
x |
x |
|
|
|
x |
Создание папок / Дозапись данных |
x |
x |
|
|
|
x |
Запись атрибутов |
x |
x |
|
|
|
x |
Запись дополнительных атрибутов |
x |
x |
|
|
|
x |
Удаление подпапок и файлов |
x |
|
|
|
|
|
Удаление |
x |
x |
|
|
|
|
Чтение разрешений |
x |
x |
х |
x |
x |
x |
Смена разрешений |
x |
|
|
|
|
|
Смена владельца |
x |
|
|
|
|
|
Синхронизация |
x |
x |
x |
x |
x |
x |