- •Государственная система защиты информации
- •8.Заключение 29
- •Назначение
- •Запуск программы.
- •Информация.
- •Регистрация новой группы пользователей.
- •Регистрация нового пользователя.
- •Печать параметров пользователя.
- •Удаление пользователя из списка зарегистрированных пользователей.
- •Переименование пользователя в списке зарегистрированных пользователей.
- •Поиск пользователя по тм-идетнификатору.
- •Синхронизация параметров пользователя.
- •Редактирование параметров пользователей.
- •Задание имени пользователя.
- •Регистрация тм пользователя.
- •Задание пароля пользователя
- •Установка параметров пароля.
- •Установка стартового каталога пользователя.
- •Задание пользователю задачи для запуска.
- •Установка правил разграничения доступа (прд) к объектам.
- •Установка доступа к объектам с использованием предыдущей версии прд.
- •Установка атрибутов доступа к дискам.
- •Установка доступа к каталогам.
- •Установка доступа к файлам.
- •Установка доступа к скрытым файлам.
- •Установка доступа к объектам с использованием новой версии прд.
- •Установка режима гашения экрана.
- •Установка детальности протокола работы пользователей.
- •Контроль целостности файлов.
- •Установка временных ограничений.
- •Установка опций настройки.
- •Установка доступа к объектам с использованием мандатного метода контроля прд.
- •Заключение
- •Приложение 1.
Установка доступа к файлам.
Перейдите в раздел «Файлы» (Рис.18), в нем выберите строку с нужным именем файла и нажмите кнопку «Редактировать» или клавишу <Enter>. Выводится окно для определения правил доступа к файлам (Рис. 23). Если необходимый Вам файл отсутствует в списке, нажмите кнопку «Новый» или клавишу <Insert>, введите имя файла и установите для него необходимые атрибуты. Если Вы хотите удалить какой-либо файл и установленные для него ПРД, то выберите строку с названием файла, нажмите кнопку «Удалить» или клавишу <Delete>. Подтвердите или отмените удаление.
Для выхода из режима редактирования с сохранением, нажмите кнопку «Запись» или клавишу <F2>, без сохранения – «Закрыть» или <Esc>.
Рис. 23. Атрибуты доступа к файлу.
Примечание: при вводе имени файла можно пользоваться простым групповым обозначением имени файла, используя шаблон*.расширение. Например, можно *.bak, *.exe и т.п.,нельзя*a.exe, a*.bat, &a.dat, ?a.dat, a.* и т.п.
Внимание!Приоритет одноименных параметров для файлов, внесенных в раздел «Файлы» выше, чем их приоритет, установленный для диска и каталога. Например, если параметр «открыть файл с записью» для диска и каталога отключен, а для файла, расположенного в этом каталоге, присутствует, то данный файл можно открыть для записи. Поэтому список файлов в разделе «Файлы» называется «белым».
Установка доступа к скрытым файлам.
Данный режим используется для формирования «черного» списка файлов и устройств, т.е. файлов, доступ к которым запрещен вне зависимости от атрибутов доступа к диску или каталогу.
Вразделе «Скрытые файлы» для группы «Обычные» и ее пользователей, по умолчанию, записаны файлы «C:\AUTOEXEC.BAT» и «C:\CONFIG.SYS» (Рис. 24). Список «Скрытых файлов» для группы «Администраторы» и ее пользователей, по умолчанию, пуст.
Рис. 24. Разграничение доступа к дискам, каталогам, файлам. Скрытые файлы.
Вразделе «Скрытые файлы» (Рис. 24) выберите строку с нужным именем файла (если необходимый Вам файл отсутствует в списке – нажмите кнопку «Новый» или клавишу <Insert> и введите имя файла) и нажмите кнопку «Редактировать» или клавишу <Enter>. Выводится окно для определения параметров доступа к скрытому файлу (Рис. 25). Если Вы хотите удалить какой-либо файл и установленные для него ПРД, то выберите строку с названием файла, нажмите кнопку «Удалить» или клавишу <Delete>. Подтвердите или отмените удаление.
Рис. 25. Атрибуты доступа к скрытому файлу.
Параметры доступа к скрытым файлам:
R - разрешение чтения секторов.
W - разрешение записи секторов.
Независимо от состояния параметров R и W, все файлы и драйверы «черного» списка недоступны для любых операций пользователя. Если эти параметры установлены - доступ к файлам, контролируется по вызовам DOS, если - нет, то по вызовам функций DOS и BIOS. Во втором случае работа с диском несколько замедляется.
Установка доступа к объектам с использованием новой версии прд.
Если в файле accord.iniPRDType=New, т.е. версия ПРДновая, то на экран выводится окно с правами доступа пользователя к ресурсам ПЭВМ (Рис.26). В нем, по умолчанию, выведен перечень всех корневых каталогов (для сетевых корневых каталогов указано полное сетевое имя), ключей реестра (строки, начинающиеся с «\HKEY_»), сетевых и локальных принтеров. Для группы «Обычные» в списке объектов, по умолчанию, файлы «C:\AUTOEXEC.BAT» и «C:\CONFIG.SYS» описаны как «скрытые», а каталогC:\Accord\ доступен только для чтения и запуска задач.
Рис. 26. Разграничение доступа к объектам.
В новой версии ПРД нет деления на диски, каталоги, файлы и скрытые файлы, а ведется один общий список объектов. Для того, чтобы запретить доступ к логическому диску достаточно исключить корневой каталог этого диска из списка объектов. Если какой-либо объект (каталог, файл, раздел реестра, сетевой ресурс, устройство или очередь печати) явно прописан в списке, то для него действуют установленные ПРД, независимо от атрибутов наследования объектов вышестоящего уровня. Для того, чтобы сделать какой-либо файл «скрытым», нужно включить его в список объектов, но не назначать ни одного атрибута доступа. Более подробно действие атрибутов доступа описано в «Руководстве администратора». В новой версии ПРД введен дополнительный атрибут для каталога – n(переименование). Введение этого атрибута обусловлено тем, что с точки зрения ОСWindowsудаление объекта в «корзину» - это на самом деле переименование.
В разделе «Объекты» (Рис.26) выберите строку с нужным именем объекта и нажмите кнопку «Редактировать» или клавишу <Enter>. Выводится окно для определения правил доступа к объекту (Рис. 27). Если Вы хотите удалить какой-либо объект и установленные для него ПРД, то выберите строку с названием объекта, нажмите кнопку «Удалить» или клавишу <Delete>. Подтвердите или отмените удаление.
Рис. 27. Атрибуты доступа к объекту.
Для выхода из режима редактирования с сохранением, нажмите кнопку «Запись» или клавишу <F2>, без сохранения – «Закрыть» или <Esc>.
Если необходимый Вам объект отсутствует в списке (Рис. 26), нажмите кнопку «Новый» или клавишу <Insert>.На экран выводится окно «Атрибуты доступа к объектам» (Рис. 28). Справа в этом окне отображен список всех объектов. Каждый объект выделен цветом, соответствующим наследованию прав доступа и наличию объекта в списке разграничения прав доступа (Таблица 1.). Введите в поле«Имя объекта»имя объекта и установите для него необходимые атрибуты. С помощью мыши также можно выбрать имя объекта, щелкнув левой кнопкой мыши на имени объекта, тогда в поле «Имя объекта» отобразится имя выделенного объекта, а в поле «Тип объекта» - его тип (каталог, файл, реестр). Если у выделенного объекта уже установлены ПРД, то будут установлены соответствующие флаги, если нет – то все флаги будут сброшены. Для сохранения изменений ПРД выделенного объекта, нажмите кнопку «Запись» или клавишу <F2>.
Таблица 1.
Наличие объекта в списке |
Атрибут наследования прав доступа |
Цвет |
Есть |
Полное наследование |
Зеленый |
Есть |
Наследование на один уровень |
Синий |
Есть |
Нет наследования |
Красный |
Нет |
Атрибуты доступа наследуются |
Коричневый |
Нет |
Нет доступа |
Черный |
Рис. 28. Определение нового объекта и установка ПРД.
Для выхода из режима редактирования нажмите кнопку «Закрыть» или клавишу <Esc>.
Сообщение:«Сохранить изменения для объектаимя_объекта?»
Причина: После изменения ПРД выделенного объекта не сохранены изменения.
Действия: «Да» - сохранить изменения, «Нет» - не сохранять изменения.