Клиент Secret Net 9х Руководство администратора
глава 6
Управление доступом к дискам, каталогам и файлам
Из этой главы Вы узнаете:
•Как определить атрибуты, назначаемые пользователю по умолчанию
•Как управлять доступом пользователей к локальным дискам, каталогам и файлам с помощью программы Проводник
•Как настроить параметры программы IMAGE32
•Как присвоить атрибуты Secret Net 9x с помощью программы IMAGE32
•Как записать в файл присвоенные ресурсам атрибуты
•Как установить атрибуты, записанные в файл
•Как изменить атрибуты, записанные в файл
88
Глава 6. Управление доступом к дискам, каталогам и файлам
Общие сведения
Правила
владения
ресурсами
Правила
управления доступом к ресурсам
Правила
наследования
атрибутов
доступа
Атрибуты Secret Net присваиваются файлам, каталогам и логическим дискам:
•Автоматически системой Secret Net 9х при ее установке на компьютер (см. стр.18).
•Автоматически системой Secret Net 9х при создании пользователем файла или каталога (атрибуты по умолчанию).
•Администратором или привилегированным пользователем в программе Проводник, или с помощью специальной программы IMAGE32.
Действуют следующие правила владения ресурсами:
1. Ресурс, для которого не определены атрибуты владения, считается “общим”. Любой зарегистрированный пользователь компьютера может производить с “общим” ресурсом любые действия, кроме присваивания ему своих атрибутов владения и управления доступом (право на выполнение этого действия определяется привилегиями на администрирование системы защиты). Пользователь, первым установивший свои атрибуты владения на “общий” ресурс, становится его владельцем.
2.При создании нового ресурса (каталога или файла), ему автоматически присваиваются атрибуты владения и доступа, соответствующие значениям атрибутов по умолчанию, которые определены в свойствах пользователя, создавшего ресурс.
3.Возможность изменения атрибутов владения, присвоенных существующим ресурсам, ограничена и определяется привилегиями на администрирование системы защиты, предоставленными данному пользователю.
Действуют следующие правила управления доступом к ресурсам:
1. Система не отображает имя ресурса, если у текущего пользователя отсутствует право доступа к этому ресурсу (“Нет доступа” к ресурсу). Это правило не распространяется на пользователей, обладающих соответствующими привилегиями на работу с системой.
2.Если права доступа пользователя к ресурсу не позволяют ему выполнить некоторую операцию с ресурсом, система Secret Net 9х блокирует выполнение этой операции. При этом в журнале регистрации системных событий регистрируется соответствующее событие НСД. Это правило не действует, если установлен “мягкий режим” работы с атрибутами, или в том случае, когда пользователю предоставлены соответствующие привилегии на работу с системой.
3.При создании нового ресурса (каталога или файла), ему автоматически присваиваются атрибуты владения и доступа, соответствующие значениям атрибутов по умолчанию, которые определены в свойствах пользователя, создавшего ресурс.
4.Возможность изменения атрибутов доступа, присвоенных существующим ресурсам, ограничена и определяется привилегиями на администрирование системы защиты, предоставленными данному пользователю.
Действуют следующие правила наследования атрибутов доступа:
1. Атрибуты управления доступом к диску распространяются на все каталоги, подкаталоги и файлы, находящиеся на данном диске.
2.Атрибуты управления доступом к каталогу распространяются на все файлы и подкаталоги, а также на все файлы подкаталогов, входящие в состав данного каталога.
3.В части ограничения прав доступа приоритет атрибутов доступа к диску выше, чем приоритет атрибутов доступа к каталогам и файлам данного диска, а при-
89
Secret Net 4.0. Руководство по администрированию
оритет атрибутов доступа к каталогу выше приоритета атрибутов доступа к его файлам и подкаталогам.
4.В части расширения прав доступа приоритет атрибутов доступа к диску или каталогу считается ниже, чем приоритет атрибутов подкаталогов и файлов этого диска или каталога.
5.Привилегии на работу с системой имеют наивысший приоритет при определении эффективных прав доступа пользователя к ресурсу и отменяют соответствующие ограничения доступа, заданные атрибутами доступа и владения.
Определение атрибутов по умолчанию для пользователя
Для определения атрибутов по умолчанию:
1. Вызовите на экран окно управления свойствами пользователя.
Внимание! Для управления свойствами пользователя необходимо обладать привилегиями на администрирование "Параметры своей работы" (см. Табл.22) и/или "Параметры работы других пользователей" (см. Табл.23).
2.Активизируйте диалог “Режимы” (см.Рис.36).
3.Вызовите на экран диалог определения атрибутов по умолчанию одним из следующих способов:
•Установите отметку в поле "Установка атрибутов по умолчанию" - если атрибуты пользователю еще не назначались.
•Нажмите кнопку "Назначить".
Перечень всех имеющихся групп ресурсов 
Рис.50 Определение атрибутов по умолчанию для пользователя
4.Выберите название группы ресурсов в перечне.
5.Определите атрибуты по умолчанию для ресурсов выбранной группы в поле
"Владелец". Для этого нажмите кнопку 
и выберите одно из следующих значений:
•Supervisor - владельцем создаваемых ресурсов станет главный администратор безопасности системы защиты;
•(админ.) - владельцем ресурсов станет пользователь - администратор безопасности данного компьютера по умолчанию (см. стр.42);
•(текущий) - владельцем ресурсов станет данный пользователь;
•(нет) - ресурс становится "общим", не принадлежащим никому конкретно.
90