- •Введение
- •Варианты применения и состав системы защиты
- •Назначение
- •Варианты применения
- •Состав системы
- •Ядро системы защиты
- •База данных системы защиты
- •Подсистема идентификации пользователя
- •Подсистема контроля целостности
- •Подсистема управления
- •Криптографическое ядро
- •Компонента защиты от загрузки ОС со съемных носителей
- •Общие принципы организации защиты компьютера
- •Общие сведения
- •Объекты системы Secret Net 9х
- •Пользователи
- •Группы пользователей
- •Ресурсы компьютера
- •Внешняя защита компьютера
- •Механизм идентификации и аутентификации пользователей
- •Механизм временной блокировки компьютера
- •Механизм программной защиты от загрузки ОС со съемных носителей
- •Аппаратные средства внешней защиты
- •Механизмы управления доступом и защиты ресурсов
- •Разграничение доступа к ресурсам
- •Механизм избирательного управления доступом
- •Механизм полномочного управления доступом
- •Механизм замкнутой программной среды
- •Дополнительные механизмы защиты
- •Автоматическое уничтожение содержимого файлов при их удалении
- •Механизм регистрации событий
- •Механизм контроля целостности
- •Общий порядок взаимодействия средств защиты
- •Приложение
- •Привилегии пользователя
- •Привилегии на работу с системой
- •Привилегии на администрирование системы
- •Права доступа пользователя
- •Терминологический справочник
- •Предметный указатель
Secret Net 9x Описание применения
Привилегии пользователя
Привилегии на работу с системой
Табл.4 Перечень привилегий на работу с системой
Привилегия |
Назначение |
Видимость дисков |
Во всех программах, отображающих список существующих логических дисков, по- |
|
казывать пользователю логические диски, даже если доступ к этим дискам ему за- |
|
прещен (определены права на доступ к диску “Нет доступа”) |
Видимость каталогов |
Во всех программах, отображающих список существующих каталогов, показывать |
|
пользователю каталоги, даже если доступ к этим каталогам ему запрещен (опреде- |
|
лены права на доступ к каталогу “Нет доступа”) |
Видимость файлов |
Во всех программах, отображающих список существующих файлов, показывать |
|
пользователю имена файлов, даже если доступ к этим файлам ему запрещен (оп- |
|
ределены права на доступ к файлу “Нет доступа”) |
Без атрибутов на |
Отменить для пользователя все ограничения на доступ к логическим дискам |
дисках |
|
Без атрибутов на |
Игнорировать присвоенные каталогам атрибуты доступа и владения. Пользователь |
каталогах |
наделяется правами полного доступа ко всем каталогам, находящимся на локаль- |
|
ных дисках компьютера (если это не запрещено атрибутами доступа к дискам) |
Без атрибутов на |
Игнорировать атрибуты доступа и владения, присвоенные файлам. Пользователь |
файлах |
наделяется правами полного доступа ко всем файлам, находящимся на локальных |
|
дисках компьютера (если это не запрещено атрибутами доступа к дискам и катало- |
|
гам) |
Без ограничений по |
Игнорировать ограничения и запреты, установленные для пользователя: |
настройкам |
• "жестким" режимом работы замкнутой программной среды и "жестким" режимом |
|
контроля атрибутов Secret Net 9x; |
|
• при настройке свойств пользователя в диалоге “Запреты”; |
|
• расписанием работы пользователя на компьютере. |
38
Приложение
Привилегии на администрирование системы
Табл.5 Группы привилегий на администрирование системы защиты
Группа привилегий |
Назначение |
Система защиты |
Привилегии, позволяющие управлять системой защиты. В зависимости от предос- |
|
тавленной привилегии пользователь получает возможность переустановить, от- |
|
ключить или удалить систему Secret Net 9х |
Атрибуты системы |
Привилегии, позволяющие управлять атрибутами Secret Net 9х. В зависимости от |
защиты |
предоставленной привилегии пользователь получает доступ к диалогам управле- |
|
ния атрибутами Secret Net 9х для просмотра или изменения атрибутов своих, об- |
|
щих или всех ресурсов файловой системы компьютера |
Параметры |
Привилегии, позволяющие управлять настройкой общих параметров системы за- |
компьютера |
щиты. В зависимости от предоставленной привилегии пользователь получает воз- |
|
можность вызывать окно “Настройки Secret Net 4.0” и осуществлять просмотр или |
|
изменение общих параметров |
Параметры своей |
Привилегии, позволяющие пользователю управлять параметрами своей работы. В |
работы |
зависимости от предоставленной привилегии пользователь получает возможность |
|
вызывать окно “Свойства пользователя” для просмотра или изменения параметров |
|
своей работы |
Параметры работы |
Привилегии, позволяющие пользователю управлять параметрами работы других |
других пользователей |
пользователей. В зависимости от предоставленной привилегии пользователь по- |
|
лучает возможность вызывать окно “Свойства пользователя” для просмотра или |
|
изменения параметров работы любого пользователя компьютера (но не для самого |
|
себя) |
Пользователи и |
Привилегии, позволяющие управлять объектами “Пользователь” и “Группа пользо- |
группы пользователей |
вателей”. В зависимости от предоставленной привилегии пользователю разреша- |
|
ется создавать, удалять пользователя или группу пользователей. Изменять назва- |
|
ние группы пользователей и дополнительную информацию о ней, управлять соста- |
|
вом групп пользователей |
Категории |
Привилегии, позволяющие управлять степенью конфиденциальности ресурсов. В |
конфиденциальности |
зависимости от предоставленной привилегии, пользователю разрешается в диало- |
ресурсов |
ге управления атрибутами Secret Net 9х просматривать или изменять значение |
|
поля “Категория конфиденциальности” |
Системный журнал |
Привилегии, позволяющие работать с системным журналом. В зависимости от |
|
предоставленной привилегии, пользователю разрешаются просматривать, удалять |
|
и выводить на печать записи системного журнала. |
39