Файловый архив студентов. Файловый архив студентов.
1261 вуз, 4609 предмет.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Уфимский Государственный Авиационный Технический Университет
Предмет:
Защита информации
Файл:
Secret Net - Guides for Workstations & Servers / Security Client for Windows 9x / Client for Windows 9x - Admin Guide / Client for Windows 9x - Admin Guide.pdf
Скачиваний:
86
Добавлен:
02.05.2014
Размер:
6 Mб
Скачать
►Содержание►

Глава 6. Управление доступом к дискам, каталогам и файлам

Внимание! Для регистрации попыток доступа к файлам, которым определены дополнительные атрибуты "Аудит чтения" и "Аудит записи", необходимо включить соответствующие режимы регистрации событий

(см. стр.115).

Атрибут "Только чтение" включает для файла режим, при котором реальный доступ к этому файлу разрешен только на чтение, но программе, которая осуществляет доступ к файлу на запись, возвращается признак успешного завершения операции изменения файла.

6.Нажмите кнопку "ОК".

Внимание!

Права пользователя на доступ к файлу определяются значениями атрибутов, установленных на сам файл, значениями атрибутов всех каталогов, образующих путь к файл, а также значениями атрибутов доступа к диску.

Привилегии по доступу к ресурсам компьютера “Видимость файлов” и “Без атрибутов на файлах” (см. стр.43), предоставленные пользователю, отменяют соответствующие ограничениянадоступэтогопользователякфайлам, заданныеатрибутамидоступаивладения.

Табл.5 Варианты атрибутов доступа к файлу

 

Атрибуты

 

 

Предоставляемые пользователю права доступа

 

доступа

 

Пользователю разрешено

Пользователю запрещено

 

Полный доступ

 

выполнять любые действия

запрещений нет (если атрибу-

 

 

 

 

над данным файлом

 

ты доступа к диску и катало-

 

 

 

 

 

 

гам, содержащим файл, не

 

 

 

 

 

 

запрещают к нему доступ)

 

 

 

 

 

 

 

Чтение и запись

 

открывать на чтение, изме-

запускать файл на исполне-

 

 

 

 

нять содержание, переиме-

 

ние, если это программа

 

 

 

 

новывать и удалять данный

 

 

 

 

 

 

файл

 

 

 

 

 

 

 

 

 

Выполнение

 

открывать на чтение данный

изменять содержание, пере-

 

 

 

 

файл;

 

именовывать и удалять дан-

 

 

 

запускать файл на исполне-

 

ный файл

 

 

 

 

ние (если это программа)

 

 

 

Только чтение

 

открывать на чтение данный

изменять содержание, пере-

 

 

 

 

файл

 

именовывать и удалять дан-

 

 

 

 

 

 

ный файл

 

 

 

 

 

запускать файл на исполне-

 

 

 

 

 

 

ние, если это программа

 

Нет доступа

 

разрешенных действий нет;

выполнять любые действия

 

 

 

 

данный файл будет невидим

 

над данным файлом (незави-

 

 

 

 

для пользователя

 

симо от атрибутов доступа к

 

 

 

 

 

 

диску и каталогам, содержа-

 

 

 

 

 

 

щим файл).

Управление атрибутами помощью программы IMAGE32

В комплект поставки системы Secret Net 9x входит специальная программа IMAGE32, предназначенная для управления атрибутами доступа и владения ресурсов файловой системы компьютера.

Кроме этого программа позволяет управлять категориями конфиденциальности локальных дисков и каталогов (см. стр.105).

97

Secret Net 4.0. Руководство по администрированию

Запустите программу IMAGE32, чтобы приступить к управлению атрибутами Secret Net 9x каталогов и файлов. На экране появится окно программы:

Используйте эти

 

 

команды контекстного

 

Группа

меню для обновления

 

переключателей для

ветвей дерева

 

определения режима

 

 

работы программы

 

 

Нажмите эту кнопку,

 

 

чтобы вызвать диалог

 

 

настройки параметров

 

 

программы

Рис.54 Стартовый диалог программы Image32

В центре диалогового окна программы IMAGE32 отображаются пиктограммы с именами логических дисков компьютера. Рассмотрим, как организовано отображение

файловой структуры в программе. Подведите указатель мыши к значку , расположенному слева от пиктограммы нужного диска и нажмите левую кнопку мыши. В центре диалога отобразится файловая структура жесткого диска, представленная в виде дерева. Для просмотра этой структуры используйте стандартные операции над деревом объектов, принятые в Windows, а также вертикальную и горизонтальную полосы прокрутки. Для обновления ветвей дерева объектов подведите курсор к имени диска или каталога, нажмите правую кнопку мыши и выберите в контекстном меню (см. Рис.54) команду:

“Обновить вложенные ресурсы (F5)” – чтобы обновить вложенные ресурсы 1 уровня иерархии текущей ветви;

“Обновить все вложенные ресурсы (Shift+F5)” – для полного обновления текущей ветви дерева.

Группа переключателей “Атрибуты” позволяет определить режим работы програм-

мы IMAGE32:

Работа программы в режиме "Диалог" позволяет выбрать ресурсы файловой системы (каталоги и файлы), узнать или установить для них атрибуты владения и управления доступом. Установите отметку в поле переключателя “Диалог”, чтобы включить этот режим.

Отметка, установленная в поле переключателя "Файлы", переводит программу IMAGE32 в режим записи установленных атрибутов в файл или установки записанных атрибутов из файла.

Настройка параметров IMAGE32

Прежде чем приступить к управлению атрибутами с помощью программы IMAGE32, необходимо настроить параметры программы.

98

Глава 6. Управление доступом к дискам, каталогам и файлам

Для настройки параметров:

1. Нажмите кнопку "Параметры" (см. Рис.54), чтобы вызвать на экран диалог управления параметрами программы IMAGE32:

Рис.55 Настройка параметров IMAGE32

2. Настройте параметры программы. Перечень параметров представлен в Табл.6.

Табл.6 Параметры настройки программы IMAGE32

Наименование

 

Назначение

параметра

 

 

Сохранять короткие имена

 

Если поле содержит отметку, при сохранении атрибутов в

 

файл пути к ресурсам будут содержать только короткие

 

 

имена файлов и каталогов (формат MS DOS)

Сохранять имена ресурсов в

 

Если поле содержит отметку, при сохранении атрибутов в

DOS формате

 

файл используется кодировка MS DOS

Пересоздавать файл при

 

Если поле содержит отметку, при сохранении атрибутов в

 

существующий файл этот файл всегда создается заново, а

сохранении атрибутов

 

старое содержимое файла уничтожается. Иначе сохраняе-

 

 

мые атрибуты дописываются в конец заданного файла

 

 

Если поле содержит отметку, при выполнении операции

Снятие атрибутов с

 

присвоения атрибутов всем ресурсам, которые не выбраны

 

в диалоге, либо не заданы в файле, присваиваются сво-

остальных ресурсов

 

 

бодные (нулевые) атрибуты. При этом текущие значения

 

 

 

 

атрибутов будут потеряны

Разрешить конвертирование

 

Если поле содержит отметку, при переустановке системы

 

защиты в режиме “Установка существующих атрибутов” ат-

атрибутов

 

рибуты более ранней версии системы Secret Net 9x преоб-

 

 

разуются в новый формат

Выход по завершении

 

Если поле содержит отметку, сразу же после выполнения

 

какой-либо операции (либо при установке атрибутов, либо

обработки команды

 

при получении атрибутов) работа программы завершается

 

автоматически

Редактор для файлов с

 

Определяет путь к текстовому редактору, который будет

 

вызываться при открытии файлов, содержащих атрибуты.

атрибутами

 

 

По умолчанию предлагается редактор SnEdit

 

 

Имена пользователей и

 

Если поле содержит отметку, в конец файла с атрибутами

 

добавляется перечень имен пользователей и групп пользо-

групп в файле с атрибутами

 

 

вателей с указанием регистрационных номеров

Разрешить использование

 

Если поле содержит отметку, при редактировании файлов с

 

атрибутами в именах ресурсов разрешает использовать

масок для имен ресурсов

 

 

подстановочные символы ('?' , '*' , '*.*' и др.)

 

 

Разрешить синхронизацию

 

В текущей реализации программы не используется.

3. Сохраните изменения, нажав кнопку "ОК".

99

Secret Net 4.0. Руководство по администрированию

Управление атрибутами в режиме "Диалог"

Управление доступом пользователей к ресурсам в режиме “Диалог” заключается в последовательном выполнении следующих операций:

выбор ресурсов (файлов и каталогов);

назначение атрибутов доступа и владения выбранным ресурсам;

присвоение назначенных атрибутов выбранным ресурсам.

Используйте контекстное меню для обновления ветвей дерева и выбора ресурсов

Определите атрибуты доступа и владения для выбранных ресурсов, а также дополнительные атрибуты файлов

Нажмите эту кнопку для отмены изменений и отображения текущих атрибутов, уже присвоенных выбранным ресурсам

Нажмите эту кнопку для присвоения заданных атрибутов ресурсам

Рис.56 Окно программы IMAGE32 в режиме "Диалог"

Для выбора ресурса:

Отметьте его ярлык, используя следующие способы установки отметок:

Выбор ресурсов Подведите курсор к ярлыку каталога (файла) и нажмите правую кнопку мыши. В этом случае отметка устанавливается только на каталог (файл), вложенные ресурсы каталога не выбираются.

Подведите курсор к имени ресурса. Нажмите правую кнопку мыши и активизируйте в появившемся контекстном меню команду:

"Выбрать ресурс" - чтобы выбрать файл или каталог (вложенные ресурсы каталога не выбираются);

"Выбрать вложенные ресурсы" - для выбора вложенных файлов и подкаталогов 1 уровня иерархии (но не самого каталога);

"Выбрать все вложенные ресурсы" - если требуется выбрать содержимое каталога полностью (но не сам каталог).

Внимание! Повторное выполнение операции отменяет выбор ресурса и удаляет установленные отметки.

В программе IMAGE32 используются следующие условные обозначения ресурсов:

Файл не выбран

Файл выбран

100

Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности