Приложение
Атрибуты доступа
Атрибуты доступа к дискам со сменными носителями
Табл. 21. Варианты атрибутов доступа к локальному диску
|
Атрибуты |
|
Предоставляемые пользователю права доступа |
||
|
доступа |
|
Разрешено: |
|
Запрещено: |
|
Полный |
• Выполнять любые действия над катало- |
• |
Нет запретов |
|
|
доступ |
|
гами и файлами диска (если это не за- |
|
|
|
|
|
прещено атрибутами доступа к ним) |
|
|
|
Чтение и |
• |
Открывать, переименовывать и удалять |
• Запускать любые программы, размещенные на |
|
|
запись |
|
каталоги на данном диске; |
|
диске |
|
|
• Открывать на чтение, изменять содер- |
|
|
|
|
|
|
жание, переименовывать и удалять |
|
|
|
|
|
файлы на диске |
|
|
|
Чтение и |
• Открывать каталоги на данном диске; |
• Переименовывать и удалять каталоги диска; |
||
|
исполнение |
• Открывать на чтение файлы на диске; |
• |
Изменять содержание, переименовывать и |
|
|
|
• Запускать любые программы на диске |
|
удалять файлы, размещенные на диске |
|
|
Чтение |
• |
Открывать каталоги, размещенные на |
• Переименовывать и удалять каталоги на диске; |
|
|
|
|
данном диске; |
• |
Изменять содержание, переименовывать и |
|
|
• Открывать на чтение файлы, размещен- |
|
удалять файлы, размещенные на диске; |
|
|
|
|
ные на диске |
• Запускать любые программы, размещенные на |
|
|
|
|
|
|
диске |
|
Нет доступа |
• |
Нет разрешенных действий |
• Выполнять любые действия над каталогами и |
|
|
|
|
|
|
файлами диска (независимо от атрибутов дос- |
|
|
|
|
|
тупа к каталогам и файлам) |
Запреты на доступ к локальным ресурсам компьютера
Табл. 22. Перечень запретов
Запрет |
Описание |
Запрет загрузки с |
Пользователю запрещается осуществлять загрузку компьютера с системной диске- |
внешних носителей |
ты или с загрузочного компакт-диска. Управлять этим параметром можно при ис- |
|
пользовании ЭЗ "Соболь". Если используется другое средство аппаратной |
|
поддержки системы защиты, то загрузка всегда запрещена. |
Запрет работы при |
При обнаружении нарушения целостности контролируемых объектов доступ пользо- |
нарушении |
вателя к компьютеру блокируется. При попытке пользователя войти в систему, на |
целостности |
экран будет выведено предупреждающее сообщение, а компьютер – блокирован. |
Запрет работы при |
Если система обнаружит, что было изъято устройство аппаратной поддержки из ком- |
изъятии аппаратной |
пьютера, доступ пользователя к компьютеру будет заблокирован. При попытке |
поддержки |
пользователя войти в систему на экран будет выведено предупреждающее сообще- |
|
ние, и загрузка компьютера будет прервана. (Если аппаратная поддержка системы |
|
защиты отсутствует, параметр не доступен для редактирования). |
Запрет работы при |
При обнаружении изменений аппаратной конфигурации (например, изменении раз- |
изменении |
мера оперативной памяти, используемого процессора и т.п.) доступ пользователя к |
конфигурации |
компьютеру блокируется. При попытке пользователя войти в систему на экран вы- |
|
водится предупреждающее сообщение, и загрузка компьютера прерывается. |
129