Разрешения для файлов и папок.

Расшаривание» ресурсов

Возможности GUI Windows NT.

Для того, чтобы сделать ресурс доступным в сети, в ОС Windows NT существует закладка «Доступ» у свойства объекта (папки), см. рис. 1.

Разрешения для файлов и папок. - student2.ru Здесь указывается имя общего ресурса – то, что будет видно пользователям сети вместо имени объекта на Вашем локальном компьютере.

Также указывается предельное число пользователей, которые могут одновременно обращаться к данному ресурсу, но самое интересное находится на вкладке «Разрешения» (рис.2 ).

Это основное окно разграничения сетевых прав. Оно состоит из двух списков. В верхнем перечислены пользователи (группы пользователей), для которых устанавливаются права, находящиеся в нижнем поле.

Пользователей можно добавлять/удалять с помощью соответствующих кнопок. А далее для каждого пользователя/группы установить соответствующие флажки прав в нижнем окне.

Что касается удаления пользователей, то там, думаю, никаких трудностей у Вас не возникнет, а вот что касается добавления, то тут необходимо кое-что Рис.1

отметить.

При нажатии кнопки «Добавить» появляется окно, изображённое на рис.3.

Разрешения для файлов и папок. - student2.ru Для добавления известных пользователей, можно просто добавить их в виде «Имя_компьютера»\«Имя_пользователя» (без кавычек) в нижнее поле окна, после чего, проверив наличие пользователя соответствующей кнопкой, нажать ОК и данный пользователь появится в списке окна разрешений, где ему будет можно присвоить требуемые права сетевого доступа. Но, если Вы не помните точно имени пользователя, его можно найти в окне, которое вызывается нажатием кнопки «Дополнительно».

Разрешения для файлов и папок. - student2.ru

Рис. 2

Рис.3

3.2 ЗАЩИТА ОБЪЕКТОВ В ФАЙЛОВОЙ СИСТЕМЕ NTFS 5.0

В данном разделе последовательно и подробно рассматриваются особенности стандартной в Windows 2000 файловой системы – NTFS версии 5.0. Только эта система позволяет в полной мере использовать все возможности Windows 2000, обеспечивающие безопасность и надёжность хранения данных на дисковых накопителях.

Разрешения для файлов и папок.

Устанавливая пользователям определённые разрешения для файлов и каталогов (папок), администраторы системы могут защищать конфиденциальную информацию от несанкционированного доступа. Каждый пользователь должен иметь определённый набор разрешений на доступ к конкретному объекту файловой системы. Кроме того, он может быть владельцем файла или папки, если сам их создаёт. Администратор может назначить себя владельцем любого объекта файловой системы (файла или папки). Следует, однако, помнить, что обратная передача владения от администратора к пользователю невозможна. Администратор должен зарегистрироваться в системе под именем того пользователя, которому он хочет передать владение файлом или папкой, а затем стать владельцем нужного объекта.

Разрешения пользователя на доступ к объектам работают по принципу дополнения (аддитивности). Это значит, что действующие разрешения, то есть те разрешения, которые пользователь реально имеет в отношении конкретного каталога или файла, образуются из всех прямых и косвенных разрешений, назначенных пользователю для данного объекта с помощью логической функции ИЛИ. Например, если пользователь имеет прямо назначенное разрешение для каталога на чтение, а косвенно через членство в группе ему дано разрешение на запись, то в результате пользователь сможет читать информацию в файлах каталога и записывать в них данные. Следует всё же заметить, что правило сложения разрешений с помощью логического ИЛИ не выполняется, когда пользователь имеет определённое разрешение, а группе, в которую он входит, отказано в этом разрешении (или наоборот). В этом случае отказ в разрешении имеет более высокий приоритет над предоставлением разрешения, т.е. в результате пользователь не будет иметь данного разрешения. Для отказа пользователю в разрешении на доступ к какому-либо файлу или папке следует включить пользователя в группу, которой отказано в разрешении Полный доступ (Full Control) для данного объекта файловой системы.

Наши рекомендации