- •Государственная система защиты информации
- •8.Заключение 29
- •Назначение
- •Запуск программы.
- •Информация.
- •Регистрация новой группы пользователей.
- •Регистрация нового пользователя.
- •Печать параметров пользователя.
- •Удаление пользователя из списка зарегистрированных пользователей.
- •Переименование пользователя в списке зарегистрированных пользователей.
- •Поиск пользователя по тм-идетнификатору.
- •Синхронизация параметров пользователя.
- •Редактирование параметров пользователей.
- •Задание имени пользователя.
- •Регистрация тм пользователя.
- •Задание пароля пользователя
- •Установка параметров пароля.
- •Установка стартового каталога пользователя.
- •Задание пользователю задачи для запуска.
- •Установка правил разграничения доступа (прд) к объектам.
- •Установка доступа к объектам с использованием предыдущей версии прд.
- •Установка атрибутов доступа к дискам.
- •Установка доступа к каталогам.
- •Установка доступа к файлам.
- •Установка доступа к скрытым файлам.
- •Установка доступа к объектам с использованием новой версии прд.
- •Установка режима гашения экрана.
- •Установка детальности протокола работы пользователей.
- •Контроль целостности файлов.
- •Установка временных ограничений.
- •Установка опций настройки.
- •Установка доступа к объектам с использованием мандатного метода контроля прд.
- •Заключение
- •Приложение 1.
Установка доступа к каталогам.
В разделе «Каталоги» (Рис. 20) выведен перечень всех корневых каталогов (для сетевых корневых каталогов указано полное сетевое имя), ключей реестра (строки, начинающиеся с «\HKEY_»), сетевых и локальных принтеров. Для редактирования ПРД выберите строку с названием каталога, параметры доступа к которому Вы хотите определить и нажмите кнопку «Редактировать» или клавишу <Enter>.
Рис. 20. Разграничение доступа к дискам, каталогам, файлам. Каталоги.
Выводится окно установки правил доступа к каталогу (Рис. 21). Если Вы хотите установить доступ к каталогу, которого нет в списке, то нажмите кнопку «Новый» или клавишу <Insert>, введите или выберите из списка (Рис. 22) имя каталога, установите необходимые правила доступа с помощью мыши или клавиатуры. Если Вы хотите удалить какой-либо каталог и установленные для него ПРД, то выберите строку с названием каталога, нажмите кнопку «Удалить» или клавишу <Delete>. Подтвердите или отмените удаление.
Для выхода из режима редактирования с сохранением, нажмите кнопку «Запись» или клавишу <F2>, без сохранения – «Закрыть» или <Esc>.
Внимание!При задании параметров доступа к сетевым ресурсам, необходимо указывать полное сетевое имя ресурса, например: \\SERVER1\VOL2\DOC1\.
Рис. 21. Атрибуты доступа к каталогу.
Параметры доступа к каталогу разделены на 5 групп. Группы I, II, III, IV совпадают с параметрами доступа к диску, а пятая группа отличается и имеет большое значение.
Наследование прав доступа
S - параметры доступа наследуются существующими и созданными в дальнейшем подкаталогами всехуровней текущего каталога, т.е. для них устанавливаются те же параметры доступа.
1 - параметры доступа текущего каталога наследуются толькоподкаталогами следующего уровня.
0- параметры доступа текущего каталога не наследуются.
Рис. 22. Выбор каталога из списка.
Сообщение:«Нет доступа к каталогуимя_диска:\RECYCLED\. Разрешить доступ?»
Причина: в списке каталогов не описан каталог имя_диска:\RECYCLED\.
Действия: «Да» - разрешить доступ к каталогу, «Нет» - запретить доступ к каталогу.
Внимание!Отсутствие доступа к каталогуимя_диска:\RECYCLED\, может повлечь некорректную работу WINDOWS.
Внимание!По свойствам и приоритетам параметры доступа к каталогу совпадают с параметрами доступа к диску поI,II,IIIиIVгруппам. Параметр наследования прав доступа может принимать три значения: S - параметры доступа наследуются существующими и созданными в дальнейшем подкаталогамивсехуровней текущего каталога, т.е. для них устанавливаются те же параметры доступа. 1 - параметры доступа текущего каталога наследуетсятолькоподкаталогами следующего уровня. 0 - параметры доступа текущего каталога не наследуются подкаталогами. Например, если для корня дерева каталогов диска C:\ установить атрибут 0, то остальные каталоги будут доступны пользователю (с любой непротиворечивой комбинацией атрибутов) только при явном описании каталога в списке. Остальные каталоги для данного пользователя как бы не существуют. Если для корневого каталогаC:\ установить атрибутS, то все его каталоги и подкаталоги отображаются и доступ к ним определяется атрибутами, установленными дляC:\.
Примечание:приоритет одноименных параметров диска выше, чем - параметров каталога. Например, если параметр «открыть файл с записью» для диска отсутствует, то на этом диске нельзя будет открыть файл для записи даже в тех каталогах, в которых этот параметр установлен. Таким образом, для того, чтобы параметр для подкаталога «работал» он должен быть установлен для содержащего его диска. Одноименные же параметры каталогов и их подкаталогов, не связанных наследованием, действуют независимо один от другого. Например, если параметр для каталога отсутствует, а для его подкаталога, не связанного наследованием, присутствует, то этот параметр «работает» в подкаталоге.