2.2.2. Защита от локального доступа
Если компьютер используется локально несколькими пользователями, то защиту от несанкционированного доступа к папкам и файлам должен осуществлять владелец компьютера, наделенный правами администратора. И первое, что он должен сделать, – создать учетные записи пользователей (Пуск/Настройка/Панель управления/Учетные записи пользователей). Второе – надо включить режим безопасности, для чего следует войти в опцию Пуск/Настройка/Панель управления/Свойства папки и в окне вкладки Вид снять флажок Использовать простой общий доступ к файлам (рекомендуется). В результате в свойствах папок и файлов появится вкладка Безопасность9. Войдя по этой вкладке в окно безопасности (рис. 8), мы увидим нечто подобное (с увеличенным числом разрешений) (см. рис. 5б). Управление списком пользователей в окне безопасности аналогично описанному выше для сетевого доступа. Для каждого пользователя, выбранного из списка, владелец (администратор) может установить персональные разрешения и запреты, манипулируя флажками Разрешить и Запретить. При запрете всех видов доступа пользователя к папке или файлу достаточно установить опцию (флажок) запрета полного доступа. Остальные флажки запрета (исключая особые разрешения) установятся автоматически. Теперь все попытки доступа к содержимому папки или файла будут пресекаться (рис. 9).
9
а) папка
22
б) файл
Рис. 8. Элементы управления локальной безопасностью папки и файла
а) папка
Пользователь vlad
б) файл
Рис. 9. Защита папки и файла от локального доступа
Эффективным средством защиты от локального доступа к папкам является механизм личных папок. Для каждого пользователя Windows создает личную папку Мои документы, хранящуюся на системном диске и по желанию пользователя недоступную для других пользователей. Каждый пользователь имеет доступ только к своей личной папке, если он не переместил ее в папку Общие документы, доступную всем пользователям. Полноценная защита личных папок от несанкционированного доступа реализуется на системном диске, отформатированном в формате NTFS.
Кроме того, для разграничения доступа к файлам и папкам существуют специальные утилиты, например: Security Department (резидентная программа для защиты файлов и папок и разграничения доступа к ним конкретных пользователей и групп пользователей), Folder Guard Pro (установка ограничений на доступ к выбранным данным как на локальном компьютере, так и на сетевых машинах)10. Обе утилиты имеют легкий и интуитивно понятный интерфейс, позволяющий легко освоить их даже начинающему пользователю. Эти и им подобные утилиты обычно поставляются пользователям через Интернет в качестве свободного (бесплатного) товара (freeware).