- •14 Пара. Защита локальных и сетевых ресурсов в Windows и Unix
- •Системы с избирательным управлением доступом
- •Матрица доступа
- •Анализ ос с точки зрения их защищенности
- •Идентификатор безопасности - Security Identifier (sid)
- •Использование разрешений ntfs.
- •Планирование разрешений ntfs.
- •Назначение стандартных разрешений ntfs.
- •Назначение специальных разрешений ntfs.
- •Соответствие стандартных и специальных разрешений.
- •Владение файлами.
- •Копирование и перемещение файлов.
- •Администрирование общих папок
- •Планирование общих папок.
- •Открытие доступа к папкам.
- •Требования для открытия доступа к папкам.
- •Административные общие папки.
- •Открытие доступа к папке.
- •Сочетание разрешений общих папок и разрешений ntfs.
- •Приоритет разрешений Для файлов над разрешениями для папок
- •Стратегия назначения разрешений ntfs
Стратегия назначения разрешений ntfs
Прежде чем назначать разрешения NTFS папкам и файлам, желательно определить, какие разрешения необходимы и кому.
Прежде чем приступить к назначению разрешений NTFS папкам и файлам, решите, какие разрешения необходимы и кому.
Для общих папок приложений присвойте группе Administrators и группам, ответственным за модернизацию и обслуживание программного обеспечения, разрешение Full Control (Полный контроль). Присвойте группе Users (Пользователи) разрешение Read (Чтение)
Для общих папок данных присвойте группе Administrators разрешение Full Control (Полный контроль), группе Users (Пользователи) — разрешение Add & Read (Чтение и запись), а группе Creator Owner (Создатель/владелец) — разрешение Full Control (Полный контроль). Тем самым пользователи, регистрирующиеся локально, смогут удалять и модифицировать только созданные ими папки и файлы.
Пользуйтесь переменной %Username% для автоматического присвоения домашнему каталогу имени учетной записи пользователя, а соответствующему пользователю — разрешения NTFS Full Control (Полный контроль).
Чтобы уменьшить вероятность возникновения различных проблем, связанных с разрешениями, придерживайтесь следующих рекомендаций.
Назначайте наиболее строгие разрешения NTFS, позволяющие пользователям выполнять только необходимые операции. Это поможет сохранить в целостности важные файлы и папки.
*Назначайте все разрешения на уровне папок, а не файлов. Сгруппируйте файлы, требующие одного уровня доступа в папки, и задайте для этих папок соответствующие разрешения.
*Назначайте группе СОЗДАТЕЛЬ-ВЛАДЕЛЕЦ разрешение Полный доступ, чтобы пользователи имели возможность удалять и изменять созданные ими файлы.
*Устанавливайте разрешения, но не запреты. Чтобы ограничить доступ пользователя или группы к папке, не включайте его в список разрешений. Используйте запреты, только если не можете ограничить доступ пользователя другим образом.