2.2. Системная защита

2.2.1. Защита от сетевого доступа

Права опытного пользователя позволяют ему управлять доступом и к обозреваемым ресурсам, прежде всего к своим папкам, в которых содержатся файлы с данными. Во-первых, без острой необходимости не открывайте общий сетевой доступ к папке с ответственными данными (рис. 4), иначе с любой рабочей станции сети эта папка будет видна всем пользователям, допущенным к работе на этой станции.

Во-вторых, если служебная необходимость заставляет вас сделать папку общедоступной (для коллективного пользования), в пределах разумного ограничьте число допущенных пользователей и разрешения на доступ к данным. Обычно сисадмин предоставляет опытному пользователю (менеджеру группы) право на создание ресурса коллективного пользования. Только при наличии такого права в окне Свойства папки появится вкладка Доступ, с помощью которой и создается общедоступная папка (см. рис. 1б, 5а).

Разрешение общего

доступа к папке

Рис. 4. Запрет на сетевой доступ к папке

В окне доступа следует переключатель поставить в положение Открыть общий доступ к этой папке и ввести предельное число допущенных пользователей. Следующий этап – выдача разрешений (нажать кнопку Разрешения – рис. 5а). В появившемся окне (рис. 5б) следует удалить группу Все (кнопка Удалить) и с помощью кнопки Добавить перейти к организации своей группы. В окне выбора (рис. 5в) кнопкой Типы объектов выбираем тип Пользователи. Если мы наверняка знаем сетевые имена пользователей, то тут же можем их ввести [Введите имена выбираемых объектов (примеры)]. Если есть сомнения, кнопкой Дополнительно разворачиваем окно выбора (рис. 5г) и, нажав в нем кнопку Поиск, ищем в списке нужные сетевые имена. После группового выделения кнопкой Ок они включаются в список лиц, допущенных к папке.

Вернувшись в окно (рис. 5в), кнопкой Ок выходим на конечный результат (рис. 6). В окне разрешений каждому члену группы оформляем тип доступа к папке. Если все они будут равноправно вводить данные в файлы этой папки, надо либо разрешить полный доступ к папке (установить флажок разрешения Полный доступ, при этом автоматически установятся флажки разрешения Изменение, Чтение), либо разрешить редактирование

(установить флажок Изменение, при этом автоматически установится флажок разрешения Чтение).

а) шаг 1

в) шаг 3

б) шаг 2

Фиксация

выбора

г) шаг 4

Рис. 5. Организация коллективного доступа к папке

Рис. 6. Оформление разрешений на тип доступа к папке

и ярлык папки в файловом мониторе

Из окна разрешений по Ок выходим в окно свойств (см. рис. 5а), а в нем по Ок закрепляем все сделанные выше установки коллективного доступа. Теперь папка, в которой будет создаваться коллективная база данных, доступна всем членам группы в пределах индивидуальных разрешений, установленных менеджером группы. К ярлыку папки прикрепляется «рука дающего» (рис. 6). Посторонние лица (кроме системного администратора) к данной папке не имеют доступа c других рабочих станций.

Теперь с позиций защиты данных есть смысл проверить, а при необходимости и настроить параметры кэширования файлов (кнопка Кэширование – рис. 5а, 7). Здесь кэширование означает возможность вручную или автоматически скопировать файлы из папки в кэш-память любой рабочей станции, получившей доступ к данным, с тем, чтобы использовать их в дальнейшем в автономном режиме. Если мы ограничиваем пользователя сроком доступа к данным, то есть смысл разрешить кэширование, так как кэш является областью оперативной памяти и позволяет быстро обрабатывать помещенные в него данные (файлы).

Если же мы больше обеспокоены защитой данных от малейших поползновений, то проще запретить кэширование (рис. 7). Правда, без принятия специальных мер это не спасает от копирования файлов из папки общего доступа на диски других рабочих станций.

Если кэширование запре-

щено, снять флажок

Рис. 7. Запрет кэширования файлов