Файловый архив студентов. Файловый архив студентов.
1302 вуза, 5111 предмета.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Восточноевропейский национальный университет им. Леси Украинки
Предмет:
[НЕСОРТИРОВАННОЕ]
Файл:
срс_5.doc
Скачиваний:
0
Добавлен:
01.05.2025
Размер:
457.22 Кб
Скачать
►Содержание►

Передача володіння

Користувач не може самостійно включити себе в список для дозволів на об'єкт, але здатний отримати дозвіл Зміна власника (Смена владельца або Take Ownership), стати власником об'єкта і додати себе в цей список.

Щоб зробити користувача власником об'єкта, виділіть ім'я цього користувача в списку Перемінити власника на (Сменить владельца на Change Owner Те) і натисніть ОК - користувач стане власником, але поки ще не потрапить у список для дозволів на цей об'єкт.

Власник файлу не обов'язково має право на доступ до файлу, оскільки володіння припускає зміну дозволів.

Як же отримати доступ до об'єкта? Ставши власником, можна змінити дозволи. Тому припустимо додати себе в список дозволів і встановити дозвіл на доступ до об'єкта.

Однак відкіля випливає це право? Всі адміністратори за замовчуванням отримують право користувача Зміна власника (Смена владельца або Take Ownership). Іноді в групи Адміністратори(Администраторы або Administrators) це право користувача вилучається. Після цього ніякий адміністратор не зможе вторгнутися в зону впливу користувача (тобто в зону, де користувач є власником своїх об'єктів).

Більш того, користувачі завжди можуть обмежити контроль адміністраторів над власним домашнім каталогом. Адже користувачі отримують у цьому каталозі право Повного доступу (Полный доступ або Full Control), що припускає наявність дозволу на зміну власника.

Як пов'язана безпека з повномасштабним контролем адміністратора? Щоб додати себе в список дозволів на об'єкт користувача, адміністраторові доведеться призначити себе власником об'єкта. При цьому адміністратор залишає свої «відбитки пальців» на об'єкті — при наступному вході в систему користувач знайде, що більш не є власником власних об'єктів, тому відразу довідається про витівки адміністратора. А якщо ще включений режим аудита, то можна точно з'ясувати, хто заглядав у чужі файли.

Не можна передати повноваження на володіння об'єктом. Можна тільки прийняти це повноваження. Якщо адміністратор зробить себе власником об'єкта, то вже не зможе повернути повноваження на володіння вихідному користувачеві.

Отже, володіння об'єктом припускає:

• За замовчуванням нові файли і підкаталоги успадковують дозволи з батьківських папок, у яких вони були створені.

• Користувач, який створив файл чи папку, стає власником цього об'єкта і завжди може керувати доступом до такого об'єкта за рахунок зміни дозволів.

• При зміні дозволів для існуючої папки можна вибрати режим поширення цієї зміни на усі вкладені файли і підпапки.

• Можна заборонити доступ до об'єкта для користувача або групи, не надаючи дозвіл на цей об'єкт.

При некоректному присвоєнні дозволів може виникнути ситуація, коли доступ до об'єкта буде заборонений для всіх, включаючи ОС.

Соседние файлы в предмете [НЕСОРТИРОВАННОЕ]
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности